Lubelska firma Herbapol Lublin S.A. padła ofiarą poważnego ataku hakerskiego. Przestępcy zażądali okupu w wysokości 900 tys. dolarów (około 3,3 mln zł) za odszyfrowanie danych, które zostały zablokowane po ataku. Firma potwierdziła, że mogło dojść do nieuprawnionego dostępu do danych osobowych klientów sklepu internetowego.
Atak hakerów sparaliżował systemy Herbapolu
Jak wynika z komunikatu spółki i informacji śledczych, systemy teleinformatyczne Herbapolu zostały zaszyfrowane, a atak objął m.in. bazę danych kontrahentów i dostawców. W efekcie firma utraciła dostęp do e-maili, telefonów i swojej strony internetowej. Przez kilka dni nie można było skontaktować się z żadnym przedstawicielem spółki.
"Na podstawie dotychczasowej analizy sytuacji nie można wykluczyć, że mogło dojść do nieuprawnionego dostępu do Państwa danych osobowych używanych do logowania i składania zamówień w sklepie e-herbapol.com.pl, co w konsekwencji może skutkować próbą ich wykorzystania" – napisała spółka w oficjalnym oświadczeniu.
Choć Herbapol nie potwierdza wprost, że dane klientów zostały wykradzione, to przyznaje, że nie jest w stanie tego wykluczyć – a to oznacza realne ryzyko, że informacje mogą zostać wykorzystane lub trafić na giełdy danych, jeśli firma nie zapłaci okupu.
Sklep internetowy zawieszony, klienci otrzymują zalecenia
Na stronie internetowej sklepu Herbapolu pojawił się komunikat o tymczasowym wstrzymaniu działalności:
"W związku z incydentem, w trosce o bezpieczeństwo Państwa danych osobowych, sklep internetowy www.e-herbapol.com.pl pozostaje tymczasowo niedostępny. Jest to działanie prewencyjne, mające na celu zabezpieczenie naszych klientów przed potencjalnym ryzykiem" – poinformował zarząd spółki i zespół sklepu internetowego Herbapol-Lublin S.A.
Firma opublikowała również szczegółowe zalecenia dla klientów, którzy mogą być ofiarami wycieku danych. Dokument dostępny jest w formacie PDF i zawiera informacje m.in. o monitorowaniu konta bankowego, zmianie haseł i zgłaszaniu prób oszustwa do odpowiednich instytucji.
Herbapol nie odpowiada na pytania
Pomimo próśb o doprecyzowanie zakresu wycieku i technikaliów ataku, biuro prasowe Herbapolu odesłało media do ogólnego oświadczenia opublikowanego na stronie internetowej. Spółka nie odpowiedziała na pytania portalu Telepolis o to, jak doszło do włamania, czy atak był wynikiem błędu w oprogramowaniu, czy też działania z wewnątrz.
Brak pełnej informacji to typowy standard w tego typu sytuacjach – po utracie dostępu do serwerów firmy często same nie wiedzą, co dokładnie zostało przejęte. Dodatkowo, ograniczenia komunikacyjne wynikają często z konieczności zgodności z regulacjami prawnymi i trwającym postępowaniem prokuratury.
Śledztwo trwa. Prokuratura potwierdza incydent
Lubelska prokuratura potwierdziła, że prowadzi śledztwo w sprawie ataku na Herbapol. Na razie nie ma informacji o osobach odpowiedzialnych ani o tym, czy istnieje szansa odzyskania danych bez płacenia okupu. Firma rozpoczęła działania kryzysowe i powiadomiła odpowiednie służby oraz instytucje.
Warto przypomnieć, że tego typu ataki rzadko są przypadkowe – skala żądań finansowych oraz stopień zaawansowania operacji wskazują na działanie zorganizowanej grupy przestępczej, prawdopodobnie specjalizującej się w wymuszaniu okupu za dane firmowe.
Fot. zdjęcie ilustracyjne/Unsplash/Herbapol
Red.
Inne tematy w dziale Społeczeństwo
