Rețeaua corporate a companiei AAylex ONE, cea care deține marca produselor de pui Cocorico, a suferit un atac cibernetic de tip ransomware cu un impact grav.
Consecințele rămân necunoscute pentru moment, dar de obicei astfel de atacuri se soldează cu criptarea și/sau furtul de date.
Un comunicat din partea Directoratului Național de Securitate Cibernetică (DNSC), informează că a fost notificat despre atac duminică, 9 martie, și că “activitatea companiei a fost sever afectată”.
„În cel mai scurt timp, specialiștii DNSC s-au deplasat la fața locului pentru a oferi suport în remedierea incidentului” – Directoratul Național de Securitate Cibernetică
În prezent se desfășoară activități de investigație și remediere a sistemelor afectate cu implicarea unor parteneri specializați și cu asistență din partea specialiștilor DNSC.
O verificare scurtă arată că domeniul companiei (aaylex.ro) nu este accesibil, ceea ce înseamnă că și sistemul de comunicare prin email este indisponibil.
Numele grupării ransomware responsabilă pentru atac și metoda folosită pentru a compromite rețeaua grupului AAylex nu au fost dezvăluite public.
La o simplă căutare, însă, se pare că AAylex avea expus un URL pentru sistemul de planificare a resurselor întreprinderii (ERP – enterprise resource planning) Ancora și credențialele a cel puțin șase utilizatori erau compromise.
Companiile folosesc soluțiile ERP pentru gestionarea activităților de afaceri uzuale, precum contabilitatea, aprovizionarea, managementul proiectelor, managementul riscurilor și conformitatea, precum și operațiunile lanțului de distribuție.
Hackuritate.ro a încercat să contacteze compania prin mai multe canale de comunicare pentru un punct de vedere și clarificarea unor detalii referitoare la atac ce pot fi discutate fără a împiedica investigația în curs, dar nu am primit niciun răspuns.
Conform DNSC, AAylex a informat părțile interesate (stakeholders) și a luat măsuri “pentru diminuarea impactului asupra activităților proprii și partenere. “
Hackuritate.ro a contactat DNSC pentru mai multe detalii tehnice și agenția a spus ca momentan nu poate oferi informații dincolo de comunicatul oficial dar că va încerca să răspundă în măsura în care datele vor putea fi făcute publice.
În cazul incidentelor ransomware, atacatorii de obicei încearcă să forțeze compania să plătească o “răscumpărare” în schimbul decriptării datelor și a promisiunii de a nu face publică informația și a o distruge.
Deși unele companii aleg să plătească răscumpărarea în încercarea de a proteja datele și a evita implicațiile legale, trebuie știut că vor cumpăra doar o promisiune de la niște infractori cibernetici, unii dintre ei vânzând datele furate altor hackeri pentru a le folosi în atacuri ulterioare. DNSC are câteva recomandări ce pot ajuta companiile sa-și întărească apărarea împotriva atacatorilor ransomware sau de altă natură.
Pe lângă atenția mărită la emailurile primite, scanarea atașamentelor înainte de deschidere, și menținerea actualizărilor software la zi, agenția recomandă monitorizarea accesului la rețea, controlul aplicațiilor, și copii de siguranță verificate, făcute regulat, și păstrate pe medii de stocare portabile sau în cloud.
