Niemiecka firma Gedia produkująca części dla samochodów została zaatakowana przez hakerów – podaje serwis Computer Weekly. Do przeprowadzenia ataku przyznali się ci sami cyberprzestępcy, którzy wcześniej w tym roku zaatakowali sieć kantorów Travelex.
Gedia oceniła cyberatak jako potężny. Niemiecka firma zatrudnia około 4,3 tys. pracowników w siedmiu krajach. Przedstawiciele firmy twierdzą, że skutki incydentu są poważne i będą miały daleko idące konsekwencje. Wszystko dlatego, że przedsiębiorstwo było zmuszone wyłączyć swoje systemy teleinformatyczne. Trzeba było również odesłać pracowników do domu w związku z brakiem możliwości normalnego funkcjonowania.
Firma poinformowała, że usuwanie skutków incydentu i przywracanie systemów do pełnej sprawności może potrwać wiele tygodni, a nawet miesięcy.
Firma została zaatakowana z użyciem złośliwego oprogramowania REVil. Szyfruje ono pliki, ale pozwala cyberprzestępcom również na ich przejęcie oraz uszkodzenie infrastruktury atakowanego podmiotu. Grupa odpowiedzialna za atak ogłosiła na dwóch rosyjskojęzycznych forach hakerskich, że opublikuje 50 GB wykradzionych Gedii danych, w tym dokumenty objęte tajemnicą handlową oraz informacje dotyczące pracowników i klientów przedsiębiorstwa, o ile ta nie zgodzi się zapłacić żądanego przez cyberprzestępców okupu w terminie siedmiu dni.
Gedia do analizy i usuwania skutków ataku wynajęła zewnętrzną firmę z branży cyberbezpieczeństwa. Możliwe nawet, że hakerzy pochodzili z Polski, ponieważ według wstępnych ustaleń, sprawcy przeprowadzili go z terytorium Europy Wschodniej.
Źródło: PAP
