Cyberatak na Eurofins Scientific

Podczas weekendu 1-2 czerwca, Eurofins Scientific (EUFI.PA) ucierpiał w wyniku ataku ransomware (oprogramowanie szantażujące), który spowodował zakłócenia w wielu systemach informatycznych w kilku krajach. Pracownicy działu informatycznego Eurofins oraz ich wewnętrzne i zewnętrzne zespoły ds. Bezpieczeństwa IT oraz eksperci podjęli natychmiastowe działania w celu powstrzymania incydentu i złagodzenia jego wpływu. Pracownicy Eurofins pracowali bez przerwy, aby przywrócić operacje IT do normalnego stanu w poszkodowanych spółkach Grupy. Ponieważ zespoły IT Eurofins zareagowały szybko, wiele firm z Grupy mogło kontynuować działalność bez wpływu na klientów. Ponadto od wtorku, 4 czerwca, udało się wznowić pełne lub częściowe operacje dla wielu zaatakowanych spółek, a proces wznawiania pracy po ataku nadal jest kontynuowany.

Nowy typ oprogramowania

Eurofins powiadomił i rozpoczął współpracę z organami ścigania oraz z renomowanymi firmami śledczymi z branży informatycznej i bezpieczeństwa. Podejrzewa się, że wykorzystane oprogramowanie ransomware było nowym typem złośliwego oprogramowania, które początkowo było niewykrywalne przez filtr anty-malware globalnego dostawcy usług bezpieczeństwa IT. Schemat wydarzeń tego ataku, a także informacje od organów ścigania i niezależnych ekspertów ds. bezpieczeństwa cybernetycznego pozwalają sądzić, że atak ten został przeprowadzony przez wysoce wykwalifikowanych specjalistów, wykorzystujących zaawansowane narzędzia. Badania kryminalistyczne są w toku, ale zidentyfikowany został wariant wykorzystania złośliwego oprogramowania, które po rozpoznaniu zostanie zneutralizowane przez zaktualizowane rozwiązania IT.

Dodatkowe zabezpieczenia

Firma wdraża dodatkowe narzędzia bezpieczeństwa, a także zatrudniła światowej klasy ekspertów ds. bezpieczeństwa cybernetycznego, którzy mają zapewnić dodatkową ochronę oraz monitorować system, aby dalej zabezpieczyć obecne systemy i infrastrukturę oraz dodać ulepszone funkcje bezpieczeństwa i środki ochrony systemów i danych.

Poufne dane

Jak informuje Eurofins, dochodzenia przeprowadzone do tej pory przez wewnętrznych i zewnętrznych ekspertów ds. kryminalistyki IT nie wykazały dowodów na nieuprawnioną kradzież lub przekazanie poufnych danych klienta. Bezpieczeństwo danych klientów i wszystkich systemów informatycznych ma ogromne znaczenie dla Eurofins. 

Od początku tego ataku i na obecnym etapie priorytetem pozostaje zapewnienie, że systemy używane przez firmę są wolne od złośliwego oprogramowania, a zaktualizowane i dodatkowe narzędzia bezpieczeństwa zostały zainstalowane na wszystkich naszych urządzeniach i serwerach. Następnie będzie można dążyć do ponownego połączenia pozostałych stron i firm, które nie są jeszcze online, a jeśli to konieczne, aktywować systemy przełączania awaryjnego lub przywrócić systemy i wznowić operacje.

W komunikacie prasowym Eurofins bardzo przeprasza klientów, na których wpłynęły konsekwencje ataku. W miarę możliwości przekazywane będą dalsze inforamcje dotyczące sytuacji. Tydzień po ataku poczyniono znaczne postępy w celu przywrócenia systemów do pracy i nadal dokładane są wszelkie starania, aby jak najszybciej przywrócić ich normalne funkcjonowanie.

Ciągłość działalności

Pomimo znaczących przeszkód, pracownicy laboratoriów Eurofins, których dotyczył atak, odkryli niezliczone sposoby, aby zapewnić pełną lub częściową ciągłość działalności i zminimalizować wpływ ataku na klientów. Wpływ tego ataku na wyniki finansowe Eurofins może być niestety istotny, ale w tym momencie jest jeszcze zbyt wcześnie, aby ocenić potencjalny koszt ataku, a także proporcję strat przychodów, które zostaną złagodzone przez zwrot kosztów od ubezpieczycieli. Jest również zbyt wcześnie, aby ocenić, jaka część utraconych dni pracy w zaatakowanych placówkach może zostać odzyskana w najbliższych dniach czy tygodniach, w tym poprzez dodatkowe zmiany i pracę w weekendy. Obecnie głównym celem zespołów w placówkach Eurofins, których dotyczy problem, jest ponowne uruchomienie wszystkich operacji, a także zapewnienie jakości i szybkości obsługi, z której korzystają klienci w laboratorium. Pod koniec sierpnia zaktualizowane zostaną informacje na temat wpływu ataku na sytuację finansową przedsiębiorstwa.

Źródło:

https://www.eurofins.com/media-centre/press-releases/2019-06-03-8/