Choć wydawałoby się to mało prawdopodobne, taka sytuacja faktycznie miała miejsce. Hakerzy zaatakowali serwery gostyńskiej Cukrowni. Informacje te potwierdził dyrektor Jacek Pietrowiak. Czy cyberprzestępcy zażądali od firmy wielomilionowego okupu?
Co jakiś czas w mediach pojawiają się informacje o atakach hakerskich. Ich ofiarami padają najczęściej znane na całym świecie firmy. Wczoraj na Alert24 otrzymaliśmy od czytelników informacje o rzekomym ataku cyberprzestępców na gostyńską cukrownię. - W minioną środę dokonano ataku hakerskiego na system informatyczny cukrowni. Od tego czasu brak jest dostępu do systemów zarządzania firmą. Nie wypłacane są żadne przelewy. Hakerzy zarządzali wielomilionowego okupu. Wszędzie o tym głośno, a gostyńskie media milczą - czytamy w przesłanej wiadomości.
Doniesienia te okazały się częściowo prawdziwe. Faktycznie hakerzy zaatakowali systemy informatyczne spółki Pfeifer & Langen Polska S.A. Narzędziem cyberprzestępców było złośliwe oprogramowanie szyfrujące Ryuk. - Mieliśmy przejściowe problemy informatyczne. Komputery przestały działać, ale tylko częściowo. Firma nie jest jednak w żaden sposób sparaliżowana i nikt nie żądał od nas wielomilionowego okupu - mówi Jacek Pietrowiak, dyrektor gostyńskiej Cukrowni.
Kierownik Działu Prawnego w Pfeifer & Langen Polska S.A. również uspokaja. - Firma funkcjonuje. Większych konsekwencji nie odczuliśmy, a jednocześnie prowadzimy działania, które mają na celu dokładne ustalenie okoliczności - mówi Sylwia Stępniewska. - Wypłaty w terminie zostały przelane na konta pracowników, produkcja idzie bardzo dobrze - dodaje. Spółka zamierza podjąć kroki prawne i zgłosić sprawę organom ścigania. Prawdopodobnie jeszcze dziś na stronie firmy pojawi się oświadczenie w sprawie ataku.
[ALERT]1570611424300[/ALERT]
Elliot Alderson11:16, 09.10.2019
Ryuk w przeciwieństwie do znanego oprogramowania ransomware, nie szyfruje informacji i nie wymaga okupu od ofiar. Zamiast tego szkodliwe oprogramowanie kradnie dane z zainfekowanych maszyn i jest zainteresowane poufnymi informacjami finansowymi, a także tajnymi danymi pochodzącymi od organów wojskowych i organów ścigania.
Po przeniknięciu do systemu złośliwe oprogramowanie wykonuje rekurencyjne skanowanie wszystkich plików i szuka plików Word (.docx) i Excel (.xlsx), które następnie kradnie. 11:16, 09.10.2019
Xd12:14, 09.10.2019
No i skala jest większa niż się może wydawać. 12:14, 09.10.2019
Road12:41, 09.10.2019
No i 12:41, 09.10.2019
stc13:03, 09.10.2019
nie tylko Gostyń ma wirusa M Górka. Środa Wlkp.Glinojeck tez mają 13:03, 09.10.2019
Tom22:26, 09.10.2019
ty się zbadaj bo na bank tez masz wirusa 22:26, 09.10.2019
young 14:21, 09.10.2019
tak jest pornusiki ogladaja na zmianach i wirusiki gotowe 14:21, 09.10.2019
Niezadowolony14:35, 09.10.2019
Jak to "Większych konsekwencji nie odczuliśmy" skoro od tygodnia nie mozna zalogować sie do systemu liz. Nie można wystawić faktur, uzyskać żadnych danych nie przychodzą przelewy za buraki. Nie wiadomo kiedy system ruszy ? Czarna dziura ale nic się nie stało ? Nie ważne terminy płatności plantatorzy mogą poczekać ? ;/ 14:35, 09.10.2019
cukier17:05, 09.10.2019
Masz rację 17:05, 09.10.2019
Frez20:46, 10.10.2019
Większych konsekwencji nie odczuliśmy?
Z tego co mi wiadomo plantatorzy podpisują elektronicznie umowy, czyli dane kilku tys. plantatorów, z podpisami włącznie poszło w eter!
Nikt nie chce mówić o ogromnej skali problemu i możliwych następstwach 20:46, 10.10.2019
Xxx16:51, 09.10.2019
https://www.pcrisk.pl/narzedzia-usuwania/8969-ryuk-ransomware
Terrerere kuku komu te głupoty wciskacie. Nie było okupu? Przecież o to standard 16:51, 09.10.2019
koło17:12, 09.10.2019
Ciekawe co z danymi plantatorów bo na pewno zostały ściągnięte a więc osoby postronne maja dostęp do nr kont, telefony adresy jak i hasła pesele nr gospodarstw itp, jakiś czas temu pewien duży sklep ( morele)za wyciek takich danych zapłacił karę, ciekawe czy cukierniczce się dostanie.....ale jak znam ta "firmę" to zostanie kara ta przerzucona na plantatorów, bo przecież właściciel nie może mieć strat... 17:12, 09.10.2019
Abc20:17, 09.10.2019
"Niezadowolony" rozpowszechnia nieprawdziwe informacje na temat braku płatności. 20:17, 09.10.2019
Jack20:34, 09.10.2019
Niestety ale ma racje. Plantatorzy nie otrzymują zapłaty. 20:34, 09.10.2019
Plantatorka14:25, 13.10.2019
Platnosci idą normalnie. Wystarczy kontakt z cukrownią. Problemy mają chyba tylko ryczałtowcy, ale z tym też cukrownia daje radę. Nie siejcie paniki 14:25, 13.10.2019
Hhhdh05:15, 10.10.2019
Niemiec da radę lepiej miechy to szybko naprawia 05:15, 10.10.2019
Kirowca05:17, 10.10.2019
Lepiej niech wiazd do cukrowni naprawia od strony kani jak się wiedzą poraszka 05:17, 10.10.2019
Akuku16:52, 14.10.2019
Straty milionowe jak nie większe. Ciekawe kto za to beknie? Sprawca całego zła pewnie już odbiera swiadectwo pracy. 16:52, 14.10.2019
Zyz 13:09, 09.10.2019
5 0
Czy można odzyskać dane ? 13:09, 09.10.2019
informatyk15:31, 09.10.2019
1 11
widać naczytałeś się złego artykułu :) zostaw te sprawy profesjonalistom ;) 15:31, 09.10.2019
do informatyk15:46, 09.10.2019
7 1
przyznaję ten ransomware chce okup ,słusznie zauwazyłeś moją wpadkę jednak należy zwrócić uwagę czy jakieś dane nie wypłynęły ponieważ ostatnio zauważono" Nowe złośliwe oprogramowanie jest zdecydowanie powiązane z oprogramowaniem ransomware Ryuk"? 15:46, 09.10.2019
informatyk22:47, 09.10.2019
7 0
fakt, to czy wrażliwe dane nie wypłynęły należy skontrolować i zgłosić odpowiednim służbom. Sami mieliśmy z tym paskudztwem do czynienia. Odzyskać danych nie ma szans lub są nikłe na poziomie 10%. 10% żadnego biznesu nie zadowoli, bo często dane są tak ze sobą powiązane, że same 10% nic nie da w praktyce.
Zatem jeżeli nie było odpowiednich backupów, to sory wybacz, będzie krucho 22:47, 09.10.2019
informatyk219:50, 11.10.2019
1 0
Poza tym to co piszesz, czyli wykradanie danych, następuje przed głównym atakiem. W tym momencie użytkownik/organizacja która jest celem nie ma pojęcia o tym, że stała się właśnie ofiarą. Ma to na celu ręczną weryfikację przez przestępce danych plików, aby określić, czy jest sens szyfrować dane i żądać okupu, czy pozostawić komputer jako tzw. "zombie" do innych celów, takich jak np. ataki typu DoS. 19:50, 11.10.2019