<img alt="" src="https://secure.leadforensics.com/779964.png" style="display:none;">
Przemysł

Wpływ cyberataków na przemysł: konkretne przykłady dużych firm

Sagenso Team
10 październik 2023
SHARE

Statystyki odnośnie cyberbezpieczeństwa branży przemysłowej są alarmujące. W ciągu ostatniego roku 93% przedsiębiorstw należących do tego sektora miało do czynienia z włamaniem. Aż 78% z nich doświadczyło ponad trzech włamań! Największym obecnie zagrożeniem dla firm przemysłowych jest oprogramowanie ransomware, które szyfruje dane i paraliżuje pracę całego podmiotu. Nawet kilkugodzinny przestój może wygenerować milionowe koszty. Ale wpływ cyberataków na przemysł wiąże się nie tylko ze stratami wynikłymi ze wstrzymania działalności. W artykule przytaczamy konkretne przypadki firm z sektora przemysłowego, które zmagały się z poważnymi incydentami. Czego doświadczyły i czy wyszły z tego obronną ręką? Sprawdź.

 

Wielka skala działań wymierzonych w potentata aluminum: cyberatak na Norsk Hydro

 

W marcu 2019 roku Norsk Hydro, norweski koncern zajmujący się produkcją aluminium i jego wyrobów oraz wytwarzaniem energii odnawialnej, doświadczył ataku ransomware LockerGoga. Doszło do zatrzymania pracy części linii produkcyjnych. W pozostałych przypadkach firma musiała przejść na ręczne sterowanie, a pracownicy zostali ostrzeżeni przed wchodzeniem na służbowe komputery i korzystaniem z internetu.

 

Norsk Hydro bardzo szybko i sprawnie zareagowało na incydent. Zadbało o jasną i konkretną komunikację z pracownikami i mediami, żeby nie powodować niepotrzebnej paniki. Postawiło na zewnętrznym serwerze stronę internetową z istotnymi informacjami o tym, co się wydarzyło. Warto wspomnieć, że koncern wykonywał regularnie kopie zapasowe ważnych plików, a także miał ubezpieczenie od cyberzagrożeń, co ułatwiło walkę z kryzysem.

 

Tak czy inaczej nie dało się uniknąć negatywnych skutków ataku. Wartość akcji Norsk Hydro spadła o 3,4%. Wzrosły ceny aluminium na światowych rynkach. Przywracanie sprawności systemów IT trwało kilka tygodni. Szacuje się, że firma poniosła straty w wysokości ponad 40 milionów dolarów.

 

Paraliż amerykańskiego przemysłu paliwowego: cyberatak na Colonial Pipeline

 

W maju 2021 roku Colonial Pipeline, czyli największy operator sieci rurociągów przesyłających benzynę i paliwo lotnicze w Stanach Zjednoczonych, stał się ofiarą oprogramowania ransomware DarkSide. Sprawcy włamali się za pomocą nieużywanego już konta z uprawnieniami administratora. Po ataku pracownicy przełączali niektóre systemy informatyczne w tryb offline, żeby uchronić resztę sprzętu, która jeszcze nie uległa zainfekowaniu.

 

Szybko okazało się, że hakerzy nie tylko zaszyfrowali dużą część plików potrzebnych do funkcjonowania firmy, ale też wykradli około 100 GB wrażliwych danych. Współpraca z FBI na szczęście pozwoliła odizolować serwer ze skradzionymi treściami, więc cyberprzestępcy stracili do nich dostęp. Dzięki temu szkody udało się trochę ograniczyć, ale wciąż były ogromne.

 

Colonial Pipeline zdecydowało się zapłacić hakerom okup w wysokości 4,4 miliona dolarów. Prezes firmy przyznał, że taka decyzja przyniosła mu duży dyskomfort, ale priorytetem okazało się jak najszybsze wznowienie pracy rurociągów zamkniętych w wyniku ataku.

 

Przerwa w działaniach Colonial Pipeline trwała sześć dni. Opóźnienia w dostawach paliw wywołały panikę u mieszkańców południowo-wschodnich stanów USA. Ludzie zaczęli masowo kupować paliwo, przez co zabrakło go na wielu stacjach. Braki odczuł również przemysł lotniczy. Poza tym ceny benzyny zauważalnie wzrosły.

 

Wysoki okup dla firmy z przemysłu mięsnego: cyberatak na JBS Foods

 

W czerwcu 2021 roku hakerzy zaatakowali JBS Foods, jednego z największych dostawców mięsa w Stanach Zjednoczonych. W wyniku incydentu firma wstrzymała pracę we wszystkich amerykańskich zakładach przetwarzających wołowinę. Produkty z tych zakładów stanowiły jedną piątą dostaw mięsa w USA.

 

JBS podjęło decyzję o zapłaceniu okupu w walucie bitcoin o wartości 11 milionów dolarów. Przedsiębiorstwo podkreślało, że nie miało innego wyjścia i chciało jak najszybciej wznowić działalność. Zdawało sobie sprawę, że doświadczany kryzys niedługo spowoduje podniesienie cen i uderzy w sklepy spożywcze, restauracje oraz rolników.

 

Uderzenie hakerów w amerykański przemysł spożywczy: cyberatak na Dole

 

W lutym 2023 roku włamano się na serwery korporacji spożywczej Dole, zajmującej się produkcją świeżej żywności. W wyniku infekcji oprogramowaniem ransomware firma musiała tymczasowo zamknąć zakłady produkcyjne zlokalizowane w Ameryce Północnej, a także wstrzymać dostawę produktów spożywczych do wielu sklepów. Wygenerowało to bardzo wysokie straty.

 

Firma skorzystała z usług zewnętrznych ekspertów ds. cyberbezpieczeństwa, którzy razem z odpowiednimi pracownikami firmy mieli jak najszybciej rozwiązać problem i zminimalizować negatywne skutki. Powiadomiła także organy ścigania i podjęła z nimi współpracę. Nie ujawniła, czy przestępcom udało się wykraść dane firmowe.

 

Problemy w niemieckim przemyśle zbrojeniowym: cyberatak na Rheinmetall AG

 

W kwietniu 2023 roku na celowniku hakerów znalazła się infrastruktura IT niemieckiego koncernu zbrojeniowo-motoryzacyjnego Rheinmetall AG, znany przede wszystkim z produkcji czołgów Leopard i Panther. Ucierpiały też jego spółki zależne, w tym Kolbenschmidt, czyli producent silników.

 

Cyberatak nie zaszkodził zbytnio działalności wojskowej koncernu, a więc związanej z systemami pojazdów bojowych, bronią i amunicją. Jednak wpłynął negatywnie na podmioty cywilne, które były odpowiedzialne za produkcję komponentów dla odbiorców przemysłowych i motoryzacyjnych. Doszło do zaburzenia łańcucha logistycznego.

 

Warto wspomnieć, że to nie był pierwszy taki incydent związany z Rheinmetall Automotive. W październiku 2019 roku złośliwe oprogramowanie zainfekowało należące do koncernu fabryki w USA, Meksyku i Brazylii, zajmujące się produkcją części samochodowych. Nastąpiła przerwa w pracy zakładów, a ceny akcji spółki drastycznie spadły.

 

Jak zadbać o cyberbezpieczeństwo branży przemysłowej?

 

Żeby zatroszczyć się o cyberbezpieczeństwo swojej firmy, skorzystaj z bezpłatnego audytu bezpieczeństwa IT, opartego o normę ISO 27001 i standard COBIT. Zidentyfikuje on obszary wymagające natychmiastowej reakcji i wskaże poziom zgodności z regulacjami. Poza tym obejrzyj bezpłatne nagranie z webinaru “Cyberbezpieczeństwo branży przemysłowej”. Odwiedzaj też regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

 

Do usłyszenia!

Zespół Sagenso
Sagenso Team

Sagenso Team

Czym jest phishing i jak chronić przed nim firmę?
Ogólna kategoria

Czym jest phishing i jak chronić przed nim firmę?

Phishing stoi na czele stosowanych przez cyberprzestępców metod. Od niego zaczyna się około 90%...
Czytaj więcej
Jak uchronić fanpage firmy przed kradzieżą
Ogólna kategoria

Jak uchronić fanpage firmy przed kradzieżą?

Obecnie trudno spotkać firmę bez fanpage’a, niezależnie od jej branży czy wielkości. Stworzenie...
Czytaj więcej

Przeprowadź darmowy audyt bezpieczeństwa IT

Sprawdź możliwości innowacyjnego narzędzia audytorskiego Telescope

Przeprowadź darmowy audyt IT