Systemy informatyczne spółki Herbapol Lublin padły ofiarą ataku hakerskiego typu ransomware. Cyberprzestępcy zaszyfrowali firmowe dane i zażądali okupu w wysokości 900 tys. dolarów. Prokuratura Okręgowa w Lublinie prowadzi śledztwo, a sprawą zajmuje się również Centralne Biuro Zwalczania Cyberprzestępczości.
Paraliż cyfrowy znanej spółki z Lublina
W ubiegłym tygodniu doszło do poważnego incydentu bezpieczeństwa w jednej z największych firm z branży zielarskiej i spożywczej w Polsce. Herbapol Lublin – producent popularnych herbat, syropów i suplementów diety – został zaatakowany przez cyberprzestępców. Hakerzy włamali się do systemów informatycznych spółki i zastosowali oprogramowanie szyfrujące (ransomware), skutecznie blokując dostęp do firmowych danych.
Jak poinformowała Agnieszka Kępka, rzeczniczka Prokuratury Okręgowej w Lublinie, atak uniemożliwił firmie korzystanie z kluczowych systemów informatycznych niezbędnych do prowadzenia działalności operacyjnej.
Żądanie okupu i śledztwo prokuratury
Po zaszyfrowaniu danych hakerzy wystosowali żądanie finansowe – okup w wysokości 900 tys. dolarów amerykańskich, który miał być zapłacony w zamian za przywrócenie dostępu do systemów. Spółka odmówiła zapłaty.
Zgodnie z przepisami kodeksu karnego, czyn ten – polegający na nieuprawnionej modyfikacji danych informatycznych przy użyciu złośliwego oprogramowania – zagrożony jest karą do 10 lat pozbawienia wolności.
W związku z incydentem prokuratura wszczęła śledztwo, którego celem jest ustalenie sprawców, okoliczności ataku oraz zakresu szkód. Postępowanie prowadzone jest przez Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) – specjalistyczną jednostkę policji wyspecjalizowaną w zwalczaniu cyberataków.
Czym jest ransomware?
Atak na Herbapol to klasyczny przykład działania typu ransomware, czyli oprogramowania szyfrującego dane ofiary, które następnie są „przetrzymywane” w zamian za okup. Tego rodzaju ataki są coraz powszechniejsze – zarówno na firmy prywatne, jak i instytucje państwowe – i należą do najbardziej dochodowych form cyberprzestępczości.
W przypadku Herbapolu na razie nie ujawniono, jaka konkretna odmiana ransomware została użyta, ani czy doszło do wycieku danych klientów lub kontrahentów. Firma również nie wydała jeszcze oficjalnego, szczegółowego komunikatu w tej sprawie.
Możliwe skutki i konsekwencje
Choć spółka nie zapłaciła okupu, nie wiadomo jeszcze, w jakim stopniu udało się odzyskać dane lub przywrócić pełne funkcjonowanie systemów. Tego rodzaju incydenty mogą prowadzić do:
- poważnych zakłóceń w działalności operacyjnej firmy (produkcja, logistyka, sprzedaż),
- potencjalnych naruszeń danych osobowych i konsekwencji w kontekście RODO,
- strat finansowych związanych z przestojami, odzyskiwaniem danych i obsługą kryzysu.
W najbliższych tygodniach można spodziewać się dodatkowych informacji od prokuratury oraz samego Herbapolu, które pozwolą ocenić pełną skalę zdarzenia.
Cyberzagrożenia rosną w siłę
Eksperci ds. bezpieczeństwa IT od dawna ostrzegają, że firmy – niezależnie od wielkości – są coraz częstszym celem cyberataków. Brak odpowiednich zabezpieczeń, aktualizacji systemów i szkoleń dla pracowników może prowadzić do milionowych strat oraz trwałego uszczerbku na reputacji.
W ostatnich miesiącach w Polsce doszło do kilku głośnych incydentów cybernetycznych, w tym m.in. ataków na systemy administracji publicznej, uczelnie wyższe i szpitale. W wielu przypadkach przestępcy stosują zaawansowane techniki phishingu i inżynierii społecznej, aby zdobyć dostęp do sieci firmowych.
Co dalej?
Śledztwo w sprawie ataku na Herbapol trwa. CBZC i prokuratura analizują ślady cyfrowe pozostawione przez napastników, próbując ustalić tożsamość sprawców oraz ewentualne powiązania z zagranicznymi grupami przestępczymi. W zależności od wyników dochodzenia możliwe jest także uruchomienie współpracy z międzynarodowymi służbami.
Herbapol, jako znana marka o wieloletniej historii i zasięgu ogólnopolskim, znajduje się obecnie w trudnym momencie operacyjnym i wizerunkowym. Od tego, jak szybko i skutecznie firma upora się z konsekwencjami ataku, zależy nie tylko jej dalsze funkcjonowanie, ale także zaufanie konsumentów i partnerów biznesowych.