A Crown Equipment tegnap hivatalosan is megerősítette, hogy június elején kibertámadás áldozatává vált, ami jelentős problémákat okozott az üzletmenetben. Az ipari targoncákat és egyéb logiszikai berendezéseket gyártó amerikai vállalkozás komoly fogás a hekkereknek, hiszen a cég közel 20 ezer főt foglalkoztat világszerte, éves árbevétele pedig a 2022-es adatok szerint megközelíti a 4,7 milliárd dollárt.

Kirakósként összeálló kép

Az ügy érdekessége, hogy a Crown Equipment vezetősége sokáig teljes hallgatásba burkolózott, és mint kiderült, még a dolgozók sem kaptak semmiféle tájékoztatást. Az informatikai rendszer leállását egy helyi német lap hozta nyilvánosságra elsőként (a vállalatnak Németországban is vannak üzemei) még múlt szerdán. Másnap már potenciális hekkertámadásról írt egy technológiai blogger, mivel kiderült, hogy június 10-én teljesen leállt a cégnél a munka, a dolgozókat pedig hazaküldték, miközben a vállalat honlapja nem volt (és amúgy jelenleg sem) elérhető.

A BleepingComputer beszámolója szerint az azóta eltelt napokban inkább csak a problémák sokasodtak a vállalatnál, míg végül a Crown Equipment egy dolgozóknak küldött levélben végre hajlandó volt beismerni az informatikai incidens tényét. A lap által megszerzett tájékoztatás nem bíbelődik a részletekkel, pusztán egy "nemzetközi kiberbűnöző szervezet" által elkövetett akciót említ.

A vezetőség a hallgatást azzal magyarázta, hogy az szakértői tanácsra történt, mivel nem szerettek volna további munícióval szolgálni a hekkereknek. (Hogy ez alatt pontosan mit kéne érteni, azt nem részletezték.) Jó hír viszont, hogy "a Crown által bevezetett számos biztonsági intézkedés hatékonyan korlátozta a bűnözők által hozzáférhető adatok mennyiségét". A támadás a levél szerint azért tudott sikeres lenni, mert egy munkavállaló nem tartotta magát az adatvédelmi szabályzathoz és illetéktelen hozzáférést engedélyezett a számítógépéhez.

A vállalat továbbá azt is közölte, hogy a "világ legjobb kiberbiztonsági szakértőivel" dolgozik együtt, valamint az FBI-t is bevonták a folyamatban lévő vizsgálatba. Az eddigi eredmények szerint a támadás nem a munkatársak személyes adatait célozta, és ilyen érzékeny adatok nem is kerültek veszélybe.

IT-s után HR-káosz

A vélhetően zsarolóvírusos támadás okozta anyagi és erkölcsi károk egyelőre megbecsülhetetlenek, de annyi bizonyosnak látszik, hogy a munkavállalóknál súlyos reputációdeficitet szedett össze a menedzsment azzal, hogy nem volt képes időben és érthetően kommunikálni.

A BleepingComputernek nyilatkozó dolgozók egyértelműen az átláthatóságot és a kommunikációs hibákat olvasták a vezetőség fejére. Ezen nem is lehet csodálkozni, hiszen elsőre azt közölték az emberekkel, hogy amennyiben a kiesett napokért fizetést szeretnének kapni, akkor ahhoz fel kell használni "felhalmozott fizetett szabadidejüket (PTO) és szabadságukat", vagy munkanélkülinek kell regisztráltatni magukat az időszakra. Azóta egyébként ez már tisztázódott, így a dolgozók megkapják a bérüket.

Úgy tűnik, a biztonsági szakemberek mellett a HR-osztálynak is lesz min dolgoznia a közeljövőben.