Duża hurtownia farmaceutyczna w Niemczech zhackowana. A dokładniej: ransomware. Nie działają systemy IT, nie działają telefony, kontakt e-mailowy jest „bardzo ograniczony”.

Hurtownia dostarcza leki do 6000 aptek (w całych Niemczech jest ich ~18000). Incydent, o którym informuje AEP na swojej stronie głównej, miał miejsce nieco ponad tydzień temu, ale cały czas brak informacji o przywróceniu systemów IT do działania.

Wg doniesień prasowych apteki zostały przekierowane do innych hurtowni. Ciekawe czy polskie apteki / hurtownie są przygotowane na taką „akcje”…

Jak znacznie ograniczyć ryzyko takiego ataku na firmę/systemy IT? Kilka *wybranych* rekomendacji:

• szkól pracowników w obszarach cyber-awareness (bieżące zagrożenia / ataki w internecie). Jeden otwarty załącznik z niby normalnie wyglądającego maila może być pierwszym punktem wejścia ransomware do firmy
• pamiętaj o odpowiednim zabezpieczeniu zdalnych dostępów do firmy (silne hasła, wymóg dwuczynnikowego uwierzytelnienia). Właśnie w ten sposób (niezabezpieczony zdalny dostęp) ransomware dostał się w tym roku do firmy Change Healthcare w USA. Spowodowało to chaos w służbie zdrowia i straty szacowane na około 2 miliardów USD
• pamiętaj żeby aktualizować urządzenia sieciowe dostępne bezpośrednio z Internetu. Pamiętaj aby aktualizować aplikacje, których używa Twoja firma
• admin/admin2 to nie najlepszy pomysł na zabezpieczenie korporacyjnego urządzenia VPN (to nie żart…)
• Porządny system antywirusowy / EDR jest ważny, ale sprytni atakujący mogą go omijać
• Realizuj kopie zapasowe / składuj je również w osobnej lokalizacji oraz testuj regularnie ich odtwarzanie

~ms