Veľký distribútor informačných technológií eD system bol 10. júna 2020 napadnutý najskôr cieleným a sofistikovaný útokom na technickú infraštruktúru spoločnosti. Následne sa stali nedostupnými nasledujúce služby:
- Slovenský, český a poľský eD shop – B2B obchod
- Informačný systém na spracovanie objednávok a expedovanie
- API služby zabezpečujúce dátovú výmenu s odberateľmi
- Firemné emailové schránky a komunikácia
- Zákaznícke služby a reklamácie
Spoločnosť o tom informovala 12. júna oznámením na svojich webových stránkach a okamžite začala s obnovovaním služieb a dátových záloh. Informovala taktiež, že vďaka bezpečnostnej infraštruktúre sa podarilo zamedziť úniku dát a podarilo sa zachrániť všetky dôležité dáta.
Z popisu útoku odhadujeme, že firma bola napadnutá škodlivým kódom typu ransomvér, ktorý jej zašifroval dôležité časti technickej infraštruktúry ako produkčné databázy, serverové aplikácie, databázy informačného a emailového systému a pod. K ďalším indíciám, že sa jednalo o útok formou ransomvéru môžeme zaradiť aj to, že firma začala postupne obnovovať jednotlivé služby a to najskôr zo záloh. Aktuálne nevieme ako často boli zálohy vytvárané a o aké nedôležité dáta firma eD system prišla, ale s určitosťou vieme, že útok zapríčinil výpadok služieb, prijímania a expedovania objednávok na niekoľko dní, a do úplného obnovenia všetkých zasiahnutých služieb došlo až po 19tich dňoch.
Podľa informácií, zverejnených spoločnosťou, boli jednotlivé predajné kanály eD shop obnovené v následnom poradí:
- Český eD Shop 19.6.2020 – 9 dní od kybernetického útoku
- Slovenský eD Shop 22.6.2020 – 12 dní od kybernetického útoku
- Poľský eD Shop 29.6.2020 – 19 dní od kybernetického útoku
Bezpečnostný incident, ktorý zasiahol firmu eD system, nám názorne ukazuje, aký môže byť ničivý a finančne stratový kybernetický útok. Výpadok služieb na niekoľko dní, u poľského obchodu až na 19 dní, musí byť pre veľkú nadnárodnú distribučnú firmu veľmi finančne náročný a strata sa bude pohybovať rádovo v 100 000 eur a viac. Aj tento kybernetický útok nám jasne ukazuje, že žiadna firma nie je v bezpečí a pokiaľ informačné systémy a služby predstavujú pre firmu kľúčové zdroje, tak je nevyhnutné venovať sa kybernetickej bezpečnosti a prevencii k predchádzaniu akýchkoľvek útokov.