Sofistikovaný kybernetický útok sa zaměřil přímo na velkého distributora informačních technologií eD SHOP, který působí ve vícerých evropských krajinách včetně Česka. Cyberútok proběhl v noci uprostřed týdne 10. června, a i když bezpečnostní protokoly útok včas zachytili a stopli, napáchané škody na technické infrastruktuře ovlivnili korektní fungování celé společnosti. Podrobnosti o útočnících zatím nejsou známé, ale podle dostupných informací eDéčka se nejspíš jednalo o přemyslený cílený útok. I přes veškerou snahu firemních IT specialistů a externí posily z řad odborníků na IT bezpečnost cyberútok společnost ochromil na dlouhé dny, nejdéle byl vyřazen polský eD SHOP, konkrétně:
- eD SHOP pro český trh byl obnoven 19.6.2020 – 9 dní od kybernetického útoku
- eD SHOP pro slovenský byl obnoven 22.6.2020 – 12 dní od kybernetického útoku
- eD SHOP pro polsky byl obnoven 29.6.2020 – 19 dní od kybernetického útoku
I tento případ by měl být pro ostatní varovně zdviženým prstem, nakolik riziko kyberútoků je reální hrozbou a týká se každého, zejména společností vlastnící informační systémy a služby, ale v podstatě všech, kteří operují s datami, či už obchodními nebo údaji zákazníků. Kromě samotného finančně a personálně náročního zvládnutí vzniklého problému, se musí společnost potýkat i s obrovskou ztrátou tržeb, jelikož ničivý útok způsobil výpadek služeb na několik dní. Pro takhle velkou nadnárodní distribuční firmu můžou celkové finanční ztráty představovat státisíce eur. Z tohoto hlediska se jeví prevence a důraz na kybernetickou bezpečnost jako nejen nutné, ale taky omnoho méně finančně nákladní řešení.
Z popisu útoku odhadujeme, že firma byla napadená škodlivým kódem typu ransomvér (vyděračský softvér), který ji znefunkčnil, respektivě zašifroval, relevantní složky technické infrastruktury: produkční databázy, serverové aplikace, databázy informačního a emailového systému a pod. Že se jednalo o útok ransomvérem indikuje i to, že firma začala postupně obnovovať jednotlivé služby ze záloh. Zálohy jsou samozřejmě skvělá vec, ale málokdy jsou absolutně aktuální, tudíž je možné, že o nejnovější i když ne tak důležité data společnost eD SHOP přišla. Faktem bohužel zůstává, že cyberútok zapříčinil nezměrný výpadek služeb, přijímání a expedování objednávek na 9 – 19 dní, kdy byli obnoveny všechny zasáhnuté služby. Nedostupnými se po tuto dobu stali nasledovní:
- Informační systém na spracování objednávek a expedování;
- API služby zajisťující dátovou výměnu s odběratelmi;
- Výpadek slovenského, českého a polského eD shopu (B2B obchod);
- Absence zákazníckých služeb a reklamací;
- Nefunkčnost firemních emailových schránek a interní komunikace.
Díky kvalitně nastaveným bezpečnostním protokolům a prozíravé dostupnosti záloh však firma eD SHOP nepřišla o důležitá data, ani nebyla ohrozena bezpečnost jejích partnerů. Společnost se k problému postavila zodpovědně a míní zaručit naprostou bezpečnost a garanci služeb vůči klientům a partnerům i nadále. A jak máte nastavené bezpečnostní protokoly ve vaší firmě,k ochraně před případným kybernetickým útokem?