Na początku tego miesiąca zespół Bitdefender odnotował cyberatak na kolejnego giganta produkcji żywności. Włamanie na serwery korporacji Dole spowodowało, że firma została zmuszona do czasowego zamknięcia swoich zakładów produkcyjnych w AmerycePółnocnej i wstrzymania dostaw produktów spożywczych do sklepów.
Dole wstrzymuje produkcję po ataku ransomware
Po raz pierwszy opinia publiczna dowiedziała się o tym cyberincydencie 23 lutego, po raporcie CNN, zgodnie z którym producent świeżej żywności Dole był ostatnią firmą zaatakowaną w ramach serii głośnych ataków ransomware.
Niniejsza informacja prasowa pojawiła się po publikacji na Facebooku przez Stewart’s (sklep spożywczy w Olney w Teksasie) wpisu od Dole wyjaśniającego, dlaczego firma nie była w stanie dostarczyć wystarczającej ilości jednego z produktów.
Część wewnętrznej notatki brzmiała następująco:
„Nasze zakłady są dzisiaj zamknięte i wszystkie nasze dostawy zostały wstrzymane. Prosimy o wyrozumiałość”.
Kilka godzin po raporcie opublikowanym przez stację CNN Dole wydał oświadczenie dla prasy potwierdzające, że firma padła ofiarą ataku ransomware.
Korporacja Dole szybko przystąpiła do powstrzymania zagrożenia i zaangażowała czołowych zewnętrznych ekspertów ds. bezpieczeństwa cybernetycznego, którzy współpracowali z wewnętrznymi zespołami firmy w celu rozwiązania problemu i zabezpieczenia systemów. Ponadto korporacja powiadomiła organy ścigania o incydencie i ściśle z nimi współpracuje.
W oświadczeniu Dole’a nie wspomniano, która rodzina oprogramowania ransomware zainfekowała systemy firmy i czy jakiekolwiek wrażliwe dane zostały wykradzione przez atakujących. Korporacja twierdzi także, że nie otrzymała oferty okupu od cyberprzestępców stojących za tym atakiem.
Producenci pożywienia na celowniku cyberprzestępców
W czerwcu 2021 r. inny duży dostawca żywności – JBS – doświadczył naruszenia bezpieczeństwa, w wyniku którego jego systemy zostały zainfekowane przez gang ransomware Revil. Incydent ten wpłynął na zdolność firmy do „przetwarzania” tysięcy sztuk bydła, owiec i świń. JBS ostatecznie zapłacił hakerom równowartość 11 milionów dolarów w zamian za deszyfrator.
Zespół Bitdefendera przestrzega przed złośliwym oprogramowaniem typu ransomware, które nadal stanowi poważne zagrożenie dla wszystkich firm, placówek medycznych i instytutów rządowych. Aby zminimalizować ryzyko zainfekowania systemu przez ransomware warto:
Regularnie tworzyć bezpieczne kopie zapasowe poza siedzibą firmy.
Korzystać z aktualnych rozwiązań bezpieczeństwa i upewnić się, że wszystkie komputery na bieżąco pobierają dostępne aktualizacje.
Używać trudnych do złamania unikalnych haseł do ochrony poufnych danych, a także zastosować uwierzytelnianie wieloskładnikowe.
Przeprowadzać szkolenia dla pracowników z zakresu podstaw cyberbezpieczeństwa oraz regularne testy podatności na cyberataki.
„Zagrożenia typu ransomware wciąż stanowią największe cyberzagrożenie dla większości firm. Nieodpowiednie oprogramowanie antywirusowe oraz niedostateczna edukacja pracowników w zakresie podstaw cyberbezpieczeństwa często doprowadzają do tego, że kluczowe dane firmy zostają zainfekowane i zaszyfrowane. Aby uniknąć takiego scenariusza, rekomendujemy korzystanie z odpowiedniego oprogramowania wyposażonego w dodatkowe moduły ochrony, takie jak EDR i MDR” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.