Zorganizowany atak hakerski sparaliżował działalność Herbapolu Lublin. Hakerzy zażądali astronomicznej kwoty okupu. Firma odrzuciła żądania, a sprawą zajmują się już odpowiednie służby.
Skala ataku zaskoczyła nawet ekspertów
Atak cyberprzestępców na systemy informatyczne Herbapolu miał miejsce na początku lipca i był wyjątkowo precyzyjny. Jak poinformowała Prokuratura Okręgowa w Lublinie, przestępcy włamali się do wewnętrznych zasobów firmy i zablokowali dostęp do kluczowych danych poprzez zastosowanie oprogramowania szyfrującego. W zamian za ich odszyfrowanie zażądali aż 900000 dolarów, co odpowiada kwocie blisko 3,3 mln złotych. Firma nie zdecydowała się na zapłatę.
Po wykryciu ataku Herbapol natychmiast wdrożył procedury kryzysowe. Powiadomiono m.in. Centralne Biuro Zwalczania Cyberprzestępczości, CERT Polska oraz Prezesa Urzędu Ochrony Danych Osobowych. Jednocześnie uruchomiono działania naprawcze przy współpracy z zewnętrznymi partnerami technologicznymi. Przedsiębiorstwo informuje, że jego priorytetem jest obecnie pełne przywrócenie sprawności systemów informatycznych oraz zapewnienie bezpieczeństwa danych klientów i kontrahentów.
W wyniku ataku sparaliżowany został nie tylko system obsługi wewnętrznej spółki, ale również sklep internetowy e-herbapol.com.pl (ten jednak udało się już przywrócić do działania). Choć spółka nie potwierdza jednoznacznie, że doszło do kradzieży danych, to jednocześnie nie jest w stanie wykluczyć takiego scenariusza.
Klienci powinni zachować szczególną ostrożność. Hakerzy mogą próbować wykorzystać dane
Jak zawsze w takich przypadkach warto zachować ostrożność. To raczej standardowe zalecenia, ale warto je przypomnieć. Dobrym krokiem będzie np. zmiana haseł do kont (szczególnie w serwisie e-herbapol.com.pl), włączenie dwustopniowej weryfikacji logowania, zachowanie czujności wobec prób phishingu oraz unikanie udostępniania danych osobowych bez wcześniejszej weryfikacji źródła takiej prośby.
Atak na Herbapol to przykład dobrze zorganizowanego działania przestępczego, którego celem było nie tylko zaszyfrowanie danych, ale też ich potencjalna kradzież. To dlatego ryzyko upublicznienia danych w przypadku nieuiszczenia okupu należy uznać za bardzo realne. Z dotychczasowej praktyki wiadomo, że tego typu materiały często trafiają na czarne rynki danych w darknecie – tak było w przypadku labolatoriów ALAB w 2023 roku.
Jak podaje RMF24, Rzeczniczka Prokuratury Okręgowej w Lublinie, Agnieszka Kępka, poinformowała, że w sprawie toczy się śledztwo pod kątem wprowadzenia nieuprawnionych zmian w systemie informatycznym spółki i utrudnienia dostępu do danych niezbędnych do prowadzenia działalności gospodarczej.
Przestępstwo to jest zagrożone karą do 10 lat pozbawienia wolności. To jednak, czy odpowiedzialne za to osoby uda się znaleźć naszej prokuraturze i służbom, to już jednak zupełnie inna „para kaloszy”.
