Hakerzy atakują gigantów branży przemysłowej
Celem ataków cyber stają się nie tylko podmioty przetwarzające dane osobowe na wielką skalę – takie jak np. finanse, administracja publiczna, handel. Coraz częściej celem przestępców są firmy produkcyjne, wskutek czego narażone są na długie przestoje w produkcji oraz znaczne straty finansowe.
Norsk Hydro
Na początek sprawa najstarsza, z 18 marca 2019. Tego dnia systemy Norsk Hydro, światowego giganta produkującego aluminium i energię odnawialną, zostały zainfekowane przez tzw. ransomware (źródło: https://bitdefender.pl/atak-ransomware-na-norsk-hydro-kosztowal-juz-firme-40-milionow-dolarow/). Tego typu zdarzenie w skrócie polega na zablokowaniu dostępu do jednostek roboczych. Ma to doprowadzić do zapłaty wskazanej przez przestępcę kwoty okupu w zamian za odblokowanie komputerów. Najczęściej ofiara ataku otwiera złośliwy plik czy link, który przesłał jej przestępca podszywający się na przykład pod kontrahenta. Spółka prowadzi swoją działalność w 50 krajach i na skutek incydentu zmuszona była do zamknięcia całej swojej globalnej sieci. Tydzień po zdarzeniu firma poinformowała, że na tamtą chwilę produkcja była realizowana w 70-80 proc. w oddziałach w Europie i Ameryce Północnej. Z kolei w jednej z jednostek biznesowych grupy – Buiding Systems – „procesy niemal stanęły”. Pełne przywrócenie wszystkich systemów do normalnej pracy trwało kilka tygodni. Do tej pory nie znamy jeszcze ostatecznych kosztów, które wywołał atak cyber. Szacuje się, że całe zdarzenie będzie kosztować firmę ok. 300-350 milionów koron (ok. 36 milionów euro).
William Demant
Ten przypadek dotyczy duńskiego producenta aparatów słuchowych i urządzeń diagnostycznych (źródło: https://www.chip.pl/2019/10/cyberatak-w-polsce-szczecinski-oddzial-demant-wstrzymal-produkcje-380-mln-zlotych-strat/). Firma działa prawie na całym świecie, posiadając swoje oddziały w 130 krajach. Zatrudnia łącznie 13 tysięcy osób, w tym 2,5 tys. w Polsce. William Demant podaje, że atak miał miejsce 3 września, a w jego wyniku firma została zmuszona wyłączyć całą infrastrukturę sieciową. Ciekawym jest czas dokonania ataku, ponieważ firma właśnie przygotowywała się na wejście na rynek amerykański. Szkody z tego tytułu wyceniono na około 380 milionów złotych! Większa część wynika z konieczności wstrzymania produkcji, a połowa dotyczy sprzedaży detalicznej m.in. w Australii i Kanadzie. Samo przywrócenie systemów do sprawności oraz usunięcie zagrożenia kosztowało firmę około 29 milionów złotych!
Rheinmetall Automotive
Ostatnia, najświeższa sprawa dotyczy znanego na całym świecie producenta dostarczającego części samochodowe do wielu marek na rynku motoryzacyjnym (źródło: https://cyberdefence24.pl/niemiecki-gigant-produkcji-pokonany-przez-cyberatak). Pod koniec września 2019 spółka wydała oświadczenie, w którym stwierdziła, że padła ofiarą złośliwego oprogramowania. Jednocześnie Rheinmetall Automotive nie było w stanie określić, jak długo będą trwać przerwy w funkcjonowaniu zakładów. Jeden ze scenariuszy zakładał nawet 2-4 tygodnie. Wstępne wyliczenia szacują, że niemiecka spółka może ponieść straty rzędu 3-4 milionów euro. Oczywiście konsekwencją całego zdarzenia było załamanie kursu akcji spółki.
Opisywane wyżej zdarzenia cyber powodują nie tylko bezpośrednie starty finansowe, ale długofalowo mogą wpłynąć również na przykład na wizerunek firmy. Ubezpieczenie cyber swoim zakresem obejmuje m.in. koszty wynajęcia specjalistów do odbudowy wizerunku, co w niejednym przypadku może w sposób znaczący pomóc w stawianiu firmy „na nogi”.