Újabb bizonyítékot szolgáltattak a kiberbűnözők arra, hogy nem ismernek se Istent, se embert. Legújabb áldozatuk ugyanis egy híres belga sörgyártó lett, amely a termelését is kénytelen volt leállítani a történtek miatt. A Duvel azért sietett mindenkit megnyugtatni: elegendő készlettel rendelkezik az aktuális kereslet kielégítésére.

Hajnali riadó

A gyártó szóvivője a helyi sajtó érdeklődésére azt közölte, hogy a cég informatikai osztálya kedden a kora hajnali órákban kapott riasztást a zsarolóvírusos kibertámadásról. Biztonsági okokból a termelést ezt követően azonnal leállítottak, a szakemberek pedig megkezdték a károk felmérését és a helyreállítást. A Duvel képviselője pontosan nem tudta megmondani, mikor indulhatnak újra a futószalagok, de a remények szerint ez még a hét vége előtt megtörténik.

Az eset részleteivel kapcsolatban egyelőre nem sok mindent lehet tudni, a társaság a szűkszavú bejelentést leszámítva nem nyilatkozott a nemzetközi sajtó megkeresére sem. Így jelenleg természetesen azt sem tudni, hogy melyik banda állhat a támadás mögött, illetőleg azt sem, hogy milyen szintű hozzáférést sikerült szerezni a bűnözőknek a vállalat informatikai rendszerében.

Kedvelt célpontok

A zsarolóvírusos támadásoknak általában is "divatja van", de a kiberbűnözők különösen nagy kedvel pécézik ki a gyártóipari szereplőket. A Dragos 2023-as jelentése szerint az ipari szervezetek által elszenvedett zsarolóprogram-fertőzéseknek már 70 százaléka sújtotta az ide sorolható vállalatokat, ami szám szerint azt jelenti, hogy 33 meghatározott ágazatban összesen 638 szervezet esett áldozatul ilyen akcióknak. Bár a célpontok között mások, például energiaipari cégek is szerepeltek, a gyártási oldalon így is nagyságrenddel magasabb volt a támadások mennyisége.

A nem kívánt kivételezés oka többrétű. Egyrészt a gyártásban működő vállalatok az elsők között ültették át a gyakorlatba a digitális átalakulás koncepcióját, szemben mondjuk a közműszolgáltatókkal, az IoT-technológiák bevezetésével azonban nem tartottak lépést a biztonságra fordított kiadások, ami így kövér célpontot jelent a bűnözőknek.

A másik fontos szempont, hogy az operatív technológiai (OT) és ipari vezérlőrendszerek leállása azonnali pénzügyi veszteséget okoz, a célpontok bevételtermelő képességére mért közvetlen csapás pedig szinte garantálja, hogy az áldozatok hajlamosabbak kifizetni (és gyorsan kifizetni) a váltságdíjakat. Emellett a gyártási és más kritikus infrastrukturális ágazatokban felmerül az ellátási láncok támadásainak az a problémája is, hogy egy-egy általánosan használt szoftver vagy berendezés sebezhetőségének kihasználásával tömegesen támadhatják meg a szervezeteket ransomware fertőzésekkel vagy még rosszabb eszközökkel.

_{(Fotó: Duvel)}