Pilz Kommenteerib Häkkerirünnakut

2023 Autor: Hannah Pearcy | [email protected]. Viimati modifitseeritud: 2023-11-26 11:41

Vaid neli nädalat pärast Pilzi (meie teada antud) ränka küberrünnakut teatas ettevõte täna, et on rünnaku edukalt üle elanud

Ettevõtte serverid ja sidesüsteemid olid mõjutatud kogu maailmas. Kodulehele ei jõutud pikka aega, kontaktandmeid võis leida ainult ülesvoolu lehe kaudu. Pilz võttis endiselt korraldusi vastu ja toimetas need kätte.

Nelja nädala pärast teeb ettevõte nüüd esialgse järelduse: Pilz on rünnaku ära õppinud, tootmine ja klienditeenindus on jälle õigel teel. Ettevõte rõhutab, et rünnak tuleb tugevamaks, ja juhib tähelepanu sellele, et teised ettevõtted peaksid küberkuritegevuse ohte tõsiselt võtma.

Thomas Pilz, juhtivpartner Pilz

Kuidas häkkerirünnak läks

13. oktoobril registreerisid Pilzi veebiserverite seiresüsteemid kahtlase tegevuse ja tuvastasid selle häkkerirünnakuks. Selleks, et rünnak ei leviks nii ettevõttesiseselt kui ka välismaailma, lülitas Pilz kohe pärast rünnaku puhkemist välja kõik ettevõtte võrgud ja serverid.

Kuid vägivallatsejad ründasid juba lunavarana tuntud krüpteerimis Trooja abil kogu maailmas servereid ja krüptisid osa andmetest. Pilz teatas võimudele ja esitas kaebuse mõne tunni jooksul pärast rünnakut.

Mis on lunavara?

BKA määratleb lunavara praeguses föderaalses küberkuritegevuse olukorras järgmiselt:

„Ransomware on pahavara, mida sissetungija kasutab üksikutele andmetele või kogu arvutisüsteemile juurdepääsu või kasutamise takistamiseks. Enamasti teenib see lunaraha väljapressimist."

BKA aruandele

Juhtpartner Thomas Pilz selgitab: „Mis puutub sellesse rünnakusse, siis oleme juurdlusasutustega kõige paremates kätes, kuid lubatakse juhtunust vaid väga vähe öelda. See ei tohiks käimasolevaid uurimisi ohtu seada. Nii palju võib siiski öelda, et ei klientide ega tarnija andmeid pole varastatud ja me pole suutnud rünnaku viiruslikku levikut kindlaks teha.”

Kuidas Pilz rünnakuga hakkama sai

Esimestel päevadel korraldas ettevõte end tahvlite ja turvaliste sõnumiteenuste kaudu vilgaste meetodite abil, moodustati töörühmad ja määratleti koordineerimisvoorudes ühiselt prioriteedid. Paralleelselt rünnakuvastase kaitsega kontrollisid kohtueksperdid, milliseid võrgu piirkondi see puudutas, ja puhastasid andmeid.

Ettevõte paneb oma IT-infrastruktuuri samm-sammult taas tööle. Tõenäoliselt võtab aga mõni aeg, enne kui kõik IT-teenused on kõigile töötajatele tavapärases mahus kättesaadavad.

Tootmine tagasi samale tasemele, mis see oli enne rünnakut

"Esimene prioriteet on klientide hooldamine ja kohaletoimetamine," selgitab juhtivpartner Susanne Kunschert. Samal ajal on tootmine Euroopa asukohtades tagasi tasemel, mis oli enne rünnakut. Esialgu töötavad tootmine ja logistika lisavahetustega ning tagavad sellega tarnevõime.

Pilz soovib rünnakut kasutada ka võimalusena ettevõtte tugevdamiseks, selgitab Kunschert: „Viimased nädalad on näidanud, et tehnoloogia võib ebaõnnestuda, kuid inimestevaheline solidaarsus ja koostöö ning tahe koos probleeme lahendada on meid toetanud. Oleme tuleviku suhtes positiivsed."

Küberrünnaku kogemus peaks toodetesse voolama

Kunschert jätkab: „Praegune rünnakute laine meie ja paljude teiste ettevõtete vastu teeb selgeks, et küberkuriteod on meie riigi heaolule ja rahule üha tõsisem oht. Peame kõik töötama selle nimel, et sellele organiseeritud kuritegevuse vormile pöörataks veelgi rohkem tähelepanu ning et ettevõtted, ühendused, ametivõimud ja poliitikud teeksid tulevikus veelgi suuremat koostööd, et teised ettevõtted ja asutused saaksid meie kogemustest vabaks.”

Eesmärk küberrünnakut Pilz oli ettevõtte IT süsteemid nn kontori side. Tooted ja lahendused, mida automaatikaettevõte pakub ohutuse ja turvalisuse valdkonnas, teenivad siiski nii inimesi kui ka masinaid (masinaohutus) ning masinaid ja süsteeme loata juurdepääsu või manipuleerimise eest (tööstusturve). Pilz soovib laiendada oma teadmisi ohutuse ja turvalisuse valdkonnas praeguse küberrünnaku kogemustega.

Küberrünnak