Gigant spożywczy Dole wstrzymuje produkcję po ataku ransomware

Na początku tego miesiąca zespół Bitdefender odnotował cyberatak na kolejnego giganta produkcji żywności. Włamanie na serwery korporacji Dole spowodowało, że firma została zmuszona do czasowego zamknięcia swoich zakładów produkcyjnych w AmerycePółnocnej i wstrzymania dostaw  produktów spożywczych do sklepów. 

Dole wstrzymuje produkcję po ataku ransomware

Po raz pierwszy opinia publiczna dowiedziała się o tym cyberincydencie 23 lutego, po raporcie CNN, zgodnie z którym producent świeżej żywności Dole był ostatnią firmą zaatakowaną w ramach serii głośnych ataków ransomware.

Niniejsza informacja prasowa pojawiła się po publikacji na Facebooku przez Stewart’s (sklep spożywczy w Olney w Teksasie) wpisu od Dole wyjaśniającego, dlaczego firma nie była w stanie dostarczyć wystarczającej ilości jednego z produktów.

Część wewnętrznej notatki brzmiała następująco:

„Nasze zakłady są dzisiaj zamknięte i wszystkie nasze dostawy zostały wstrzymane. Prosimy o wyrozumiałość”. 

Kilka godzin po raporcie opublikowanym przez stację CNN Dole wydał oświadczenie dla prasy potwierdzające, że firma padła ofiarą ataku ransomware.

Korporacja Dole szybko przystąpiła do powstrzymania zagrożenia i zaangażowała czołowych zewnętrznych ekspertów ds. bezpieczeństwa cybernetycznego, którzy współpracowali z wewnętrznymi zespołami firmy w celu rozwiązania problemu i zabezpieczenia systemów. Ponadto korporacja powiadomiła organy ścigania o incydencie i ściśle z nimi współpracuje. 

W oświadczeniu Dole’a nie wspomniano, która rodzina oprogramowania ransomware zainfekowała systemy firmy i czy jakiekolwiek wrażliwe dane zostały wykradzione przez atakujących. Korporacja twierdzi także, że nie otrzymała oferty okupu od cyberprzestępców stojących za tym atakiem.

Producenci pożywienia na celowniku cyberprzestępców

W czerwcu 2021 r. inny duży dostawca żywności – JBS – doświadczył naruszenia bezpieczeństwa, w wyniku którego jego systemy zostały zainfekowane przez gang ransomware Revil. Incydent ten wpłynął na zdolność firmy do „przetwarzania” tysięcy sztuk bydła, owiec i świń. JBS ostatecznie zapłacił hakerom równowartość 11 milionów dolarów w zamian za deszyfrator.

Zespół Bitdefendera przestrzega przed złośliwym oprogramowaniem typu ransomware, które nadal stanowi poważne zagrożenie dla wszystkich firm, placówek medycznych i instytutów rządowych. Aby zminimalizować ryzyko zainfekowania systemu przez ransomware warto:

• Regularnie tworzyć bezpieczne kopie zapasowe poza siedzibą
  firmy.
• Korzystać z aktualnych rozwiązań bezpieczeństwa i upewnić
  się, że wszystkie komputery na bieżąco pobierają dostępne aktualizacje.
• Używać trudnych do złamania unikalnych haseł do ochrony
  poufnych danych, a także zastosować uwierzytelnianie wieloskładnikowe.
• Szyfrować wrażliwe dane.
• Przeprowadzać szkolenia dla pracowników z zakresu podstaw
  cyberbezpieczeństwa oraz regularne testy podatności na cyberataki.

„Zagrożenia typu ransomware wciąż stanowią największe cyberzagrożenie dla większości firm. Nieodpowiednie oprogramowanie antywirusowe oraz niedostateczna edukacja pracowników w zakresie podstaw cyberbezpieczeństwa często doprowadzają do tego, że kluczowe dane firmy zostają zainfekowane i zaszyfrowane. Aby uniknąć takiego scenariusza, rekomendujemy korzystanie z odpowiedniego oprogramowania wyposażonego w dodatkowe moduły ochrony, takie jak EDR i MDR” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.