Výrobca polovodičov Semikron vo Vrbovom vlani doplatil na útok hackerov. Fabrika s pravidelnými ročnými tržbami cez sto miliónov eur a ziskami v miliónoch eur po ňom ohlásila výraznú stratu 4,2 milióna eur.
„Predovšetkým z dôvodu dvojmesačnej odstávky výroby ako dôsledku hackerského útoku na celú skupinu,“ vysvetľuje firma v aktuálnej výročnej správe. Spoločnosť pritom dosiahla o päť miliónov eur vyššie tržby ako v predošlom roku – 130 miliónov eur.
Elektrotechnický závod vo Vrbovom neďaleko Piešťan vyrába elektronické súčiastky pre priemysel. Polovodiče zo závodu využíva automotive, výrobcovia klimatizácií, bielej techniky či veterných turbín.
Útok profesionálnych hackerov
Útočníci v lete 2022 prenikli do siete nemeckej materskej skupiny Semikron, nainštalovali do informačného systému ransomvér, ktorý zašifroval firemný softvér a zablokoval zamestnancom prístup do systému.
Podľa informácií portálu Bleeping Computer bola za útokom skupina LV ransomware a hackeri ukradli dva terabajty dokumentov. Dostali sa aj k osobným údajom viacerých ľudí, ktoré spoločnosť uchovávala vo svojich systémoch. Útočníci žiadali výkupné za opätovné sprístupnenie systému a zablokovaných dát. Celkový účet za hackerský útok a jeho vyriešenie firma nezverejnila.
Ani aktuálne vedenie podniku vo Vrbovom nechcelo incident či výšku škôd komentovať. V auguste 2022, len pár dní po útoku, sa totiž skupina Semikron zlúčila s dánskym elektrotechnickým gigantom Danfoss a integrácia ešte nie je úplne ukončená. Vrbovská spoločnosť je od apríla tohto roka oficiálne premenovaná na Semikron Danfoss.
Ešte pred zlúčením bola slovenská fabrika, kde v súčasnosti pracuje zhruba sedemsto ľudí, druhým najväčším výrobným závodom skupiny Semikron. Továrne mala aj v Nemecku, Taliansku, Brazílii, Číne, Južnej Kórei, Indii a USA a zamestnávala viac ako tritisíc ľudí.
Globálna hrozba
Podľa údajov spoločnosti SonicWall Capture Labs došlo vlani na celom svete k 493 miliónom ransomvérových útokov, predvlani to bolo ešte o 130 miliónov prípadov viac. Národný bezpečnostný úrad označil šírenie ransomvéru v ostatnej výročnej správe o kybernetickej bezpečnosti na Slovensku za najzávažnejšiu globálnu hrozbu.
Špecializovaný útvar úradu – Národné centrum kybernetickej bezpečnosti SK-CERT – evidoval predvlani 10 870 pokusov o prienik do systému na základe povinných a dobrovoľných hlásení od štátnych úradov, firiem či partnerských organizácií, z toho 83 riešených úspešných prienikov do systému.
„Útoky v posledných rokoch potvrdzujú, že mnohé z online gangov sú veľmi zdatné vo vyhľadávaní citlivých informácií, ako sú napríklad osobné či prístupové údaje, dáta chránené zákonom a reguláciou či špecifické know-how,“ hovorí bezpečnostný špecialista spoločnosti Eset Ondrej Kubovič. Práve ich ohrozením krádežou a zašifrovaním totiž vytvárajú na obeť najväčší možný tlak pri vyjednávaniach.
Ondrej Kubovič. Foto: archív Esetu
„Útoky v posledných rokoch potvrdzujú, že mnohé z online gangov sú veľmi zdatné vo vyhľadávaní citlivých informácií,“ hovorí Ondrej Kubovič. Foto: archív Esetu
„Z informácií od našich klientov vyplýva, že počty útokov sa výrazne nemenia. Alarmujúca je však neustále rastúca sofistikovanosť útokov a ich celková miera hrozby pre firmy,“ hovorí etický hacker a CEO spoločnosti Citadelo Tomáš Zaťko. Firma so sídlom v Bratislave sa špecializuje na kybernetickú bezpečnosť firiem.
Dáta ako rukojemníci
„Útočníci sa po prieniku do siete snažia v prvom rade získať čo najlepší prehľad o IT prostredí firmy a pokúsia sa zvýšiť svoje práva na úroveň administrátora, aby mali čo najširší prístup k systémom, informáciám a nástrojom v sieti,“ hovorí Kubovič z Esetu.
S týmito právami dokážu vypnúť či odstrániť aj akýkoľvek ochranný softvér. Ak sa im to podarí nepozorovane, už ich nemá čo zastaviť. Vyhľadajú hodnotné informácie, skopírujú si ich na vlastné servery a následne ich zašifrujú u obete. Často zničia aj zálohy.
„Tak majú možnosť vydierať firmu nielen nedostupnosťou údajov v jej systémoch, ale aj hrozbou, že ukradnuté dáta zverejnia alebo predajú na online fórach či na darkwebe,“ dodáva Kubovič. Za obnovenie prístupu k zablokovaným dátam žiadajú peniaze, zväčša v nevystopovateľnej kryptomene.
REBRÍČEK 30 POD 30 2023
Spoznajte nové tváre očakávaného rebríčka 30 pod 30. Kto má aj napriek mladému veku potenciál dobyť svet? Dozviete sa na tomto odkaze.
Ochrana pred útokom má viac stupňov
Útočníci podľa experta Ondreja Kuboviča hľadajú akékoľvek slabé miesto v zabezpečení firmy. „Systémy aj aplikácie by mali byť vždy plne aktualizované, aby útočník nemohol zneužiť známu zraniteľnosť,“ hovorí. Na zoznam bezpečnostných opatrení patrí tiež pravidelný tréning zamestnancov a kvalitné interné politiky bezpečnosti, napríklad silné heslá a ich správna ochrana.
Vyššiu úroveň ochrany poskytujú programy, ktoré odhaľujú rôzne formy útoku, napríklad hádanie hesiel či phishing. Ak má firma kapacitu a skúsených zamestnancov, môže tiež používať riešenia, ktoré monitorujú dianie v sieti a detegujú anomálie, ktoré sú predzvesťou útoku. Mnohé firmy sú na prípadný incident pripravené aj plánmi „disaster recovery“ a „business continuity“.
Prípad Semikronu podľa Kuboviča ilustruje riziko, ktoré musí manažovať v dnešnej dobe prakticky každá firma. „Skupiny za ransomvérovými útokmi si totiž svoje obete nevyberajú podľa počtu zamestnancov či zariadení, ale podľa toho, akú sumu od nich dokážu získať vydieraním,“ uzavrel.
