Incydent ransomware, który dotkn?? Herbapol-Lublin, to kolejny sygna? ostrzegawczy dla firm spo?ywczych w Polsce. Cho? przez lata to sektor finansowy i energetyczny pozostawa?y w centrum zainteresowania cyberprzest?pców, dzi? na celowniku coraz cz??ciej znajduj? si? przedsi?biorstwa przetwarzaj?ce ?ywno?? – zw?aszcza te o du?ym zasi?gu, z rozbudowanymi ?a?cuchami dostaw i infrastruktur? IT zale?n? od automatyzacji.
Herbapol potwierdzi?, ?e pad? ofiar? ataku z u?yciem oprogramowania szyfruj?cego. Przest?pcy za??dali okupu w wysoko?ci 900 tys. dolarów. Spó?ka nie ugi??a si? pod presj?, wdro?y?a procedury kryzysowe, wspó?pracuje z wyspecjalizowanymi s?u?bami i partnerami technologicznymi. Zg?oszono incydent m.in. do CBZC i UODO. Sklep internetowy firmy pozostaje niedost?pny — prewencyjnie, ze wzgl?du na potencjalny wyciek danych klientów.
“Spó?ka „Herbapol-Lublin” S.A. pad?a ofiar? zorganizowanego cyberataku z u?yciem z?o?liwego oprogramowania. W wyniku ataku dosz?o do czasowej utraty dost?pno?ci do cz??ci systemów informatycznych. Spó?ka niezw?ocznie wdro?y?a procedury bezpiecze?stwa, rozpocz??a dzia?ania naprawcze i wspó?pracuje z wyspecjalizowanymi s?u?bami oraz partnerami technologicznymi. Zgodnie z przepisami o ochronie danych osobowych, incydent zosta? zg?oszony do:
- Centralnego Biura Zwalczania Cyberprzest?pczo?ci,
- CERT Polska (NASK),
- Prezesa Urz?du Ochrony Danych Osobowych.
Naszym priorytetem jest pe?ne przywrócenie funkcjonowania systemów oraz zapewnienie najwy?szych standardów bezpiecze?stwa danych.” – napisano w oficjalnym komunikacie firmy Herbapol.
Nie s? znane szczegó?y techniczne ataku, ale jego skala — parali? cz??ci systemów i utrata dost?pu do danych — wskazuje na zaawansowane dzia?anie, prawdopodobnie z wykorzystaniem tzw. double extortion: szyfrowania danych po??czonego z gro?b? ich upublicznienia. Brak informacji o ?ródle ataku i wektorze wej?cia utrudnia wyci?gni?cie szerszych wniosków, jednak znaj?c schematy dzia?ania grup ransomware, mo?na przypuszcza?, ?e chodzi?o o wykorzystanie luki w oprogramowaniu lub b??du u?ytkownika.
Bran?a spo?ywcza z roku na rok staje si? bardziej uzale?niona od technologii. Cyfrowe systemy steruj?ce produkcj?, magazynowaniem i dystrybucj?, zintegrowane z systemami ERP i sprzeda?? online, tworz? z?o?one ?rodowiska — atrakcyjne dla cyberprzest?pców i cz?sto s?abo chronione. Raporty Check Point i IBM Security pokazuj?, ?e sektor produkcji ?ywno?ci i napojów w ostatnich dwóch latach do?wiadczy? wzrostu incydentów ransomware nawet o 70%.
Atak na Herbapol to przypomnienie, ?e cyberbezpiecze?stwo w przemy?le spo?ywczym nie mo?e by? ju? traktowane marginalnie. Nawet krótki przestój operacyjny mo?e oznacza? powa?ne straty finansowe, zak?ócenia w dostawach, a tak?e konsekwencje prawne zwi?zane z naruszeniem danych osobowych. Dla ca?ej bran?y to sygna? do przegl?du systemów, procedur i bud?etów na bezpiecze?stwo IT.
