Nadnárodný distribútor IT technológií zasiahnutý kybernetickým útokom

27. augusta 2020 | Peter Daniška
| Nekomentované

Veľký distribútor informačných technológií eD system bol 10. júna 2020 napadnutý najskôr cieleným a sofistikovaný útokom na technickú infraštruktúru spoločnosti. Následne sa stali nedostupnými nasledujúce služby:

  • Slovenský, český a poľský eD shop – B2B obchod
  • Informačný systém na spracovanie objednávok a expedovanie
  • API služby zabezpečujúce dátovú výmenu s odberateľmi
  • Firemné emailové schránky a komunikácia
  • Zákaznícke služby a reklamácie


Spoločnosť o tom informovala 12. júna oznámením na svojich webových stránkach a okamžite začala s obnovovaním služieb a dátových záloh. Informovala taktiež, že vďaka bezpečnostnej infraštruktúre sa podarilo zamedziť úniku dát a podarilo sa zachrániť všetky dôležité dáta.

Z popisu útoku odhadujeme, že firma bola napadnutá škodlivým kódom typu ransomvér, ktorý jej zašifroval dôležité časti technickej infraštruktúry ako produkčné databázy, serverové aplikácie, databázy informačného a emailového systému a pod. K ďalším indíciám, že sa jednalo o útok formou ransomvéru môžeme zaradiť aj to, že firma začala postupne obnovovať jednotlivé služby a to najskôr zo záloh. Aktuálne nevieme ako často boli zálohy vytvárané a o aké nedôležité dáta firma eD system prišla, ale s určitosťou vieme, že útok zapríčinil výpadok služieb, prijímania a expedovania objednávok na niekoľko dní, a do úplného obnovenia všetkých zasiahnutých služieb došlo až po 19tich dňoch.

Podľa informácií, zverejnených spoločnosťou, boli jednotlivé predajné kanály eD shop obnovené v následnom poradí:

  • Český eD Shop 19.6.2020 – 9 dní od kybernetického útoku
  • Slovenský eD Shop 22.6.2020 – 12 dní od kybernetického útoku
  • Poľský eD Shop 29.6.2020 – 19 dní od kybernetického útoku

Bezpečnostný incident, ktorý zasiahol firmu eD system, nám názorne ukazuje, aký môže byť ničivý a finančne stratový kybernetický útok. Výpadok služieb na niekoľko dní, u poľského obchodu až na 19 dní, musí byť pre veľkú nadnárodnú distribučnú firmu veľmi finančne náročný a strata sa bude pohybovať rádovo v 100 000 eur a viac. Aj tento kybernetický útok nám jasne ukazuje, že žiadna firma nie je v bezpečí a pokiaľ informačné systémy a služby predstavujú pre firmu kľúčové zdroje, tak je nevyhnutné venovať sa kybernetickej bezpečnosti a prevencii k predchádzaniu akýchkoľvek útokov.


 

 
Internetové podvody a bezpečnostné incidenty