Podjetje Palfinger je najbolj znano po izdelavi žerjavov in eden glavnih proizvajalcev hidravličnih nakladalnih sistemov. Po poročanju ORF so iz družbe sporočili, da je kibernetski napad v ponedeljek povzročil "velike motnje v IT infrastrukturi". Že včeraj zjutraj je bil tako prizadet velik del globalnih lokacij. Napad je prišel od zunaj - zato so "vsi sistemi IT v celotni skupini takoj nadzorovano zaprli," so poudarili v podjetju. Operativne dejavnosti so zmanjšane na minimum.
"Ker večina naših zaposlenih trenutno ne more nadaljevati z delom, se je upravni odbor odločil, da bo vse operativne dejavnosti zmanjšal na minimum ali jih po potrebi začasno ustavil," so sporočili iz družbe v ponedeljek zvečer v izjavi za ORF. Vključeni so bili tudi organi pregona, napad pa so prijavili policiji. O incidentu so poročali tudi organom za varstvo podatkov v Nemčiji in v tujini.
Poslovanje celotnega koncerna, ki po svetu zaposluje 11 tisoč ljudi, je na minimumu, zato že od včeraj veliko število zaposlenih ni moglo delati. Palfinger ima del proizvodnje tudi v Mariboru, kjer so leta 2017 zagnali tudi lakirnico, skupno pa ima 640 zaposlenih. Kot smo izvedeli, naj bi v Mariboru le še dokončali dela, nato pa se bo tudi tu delo ustavilo in bodo delavci ostali doma. Poslali smo tudi novinarska vprašanja na službo za stike z javnostmi salzburške družbe, kamor so nas usmerili v mariborski proizvodnji, kjer se pa z novinarji ne smejo pogovarjati.
Kriza zaradi koronavirusa in svetovna gospodarska recesija sta v prvi polovici lanskega leta močno prizadela Palfinger. Dobiček skupine je padel za 65 odstotkov na 15 milijonov evrov, prodaja je upadla za 18 odstotkov na skoraj 730 milijonov evrov. Družba, ki od leta 1999 kotira na Dunajski borzi, je leta 2019 dosegla rekordnih 1,75 milijarde evrov prometa.
Milan Gabor, etični heker, direktor podjetja Viris o sodobnem kibernetskem bojišču. Vodi podjetje, ki ga podjetja najemajo, da s simulacijo kibernetskega napada preverjajo varnost naročniškega podjetja na spletu
Zakaj se dogajajo hekerski napadi?
"Razlog napadalcev je vedno denar. Ali ciljajo finančne družbe s kakšno direktorsko prevaro ali pa zašifrirajo podatke, onemogočijo aplikacije in s tem povzročijo škodo in ne morejo delati, dokler ne plačajo in jim podatke odklenejo. Ponavadi s kriptovirusi družbam zaklenejo vse podatke in če nimajo dobrih arhivov ali backupa imajo napadalci razlog za izsiljevanje. Sploh če ugotovijo, da gre za dobro firmo so tudi stroški visoki. To se v zadnje času pogosto dogaja, da napadalci pogledajo, kako firma finančno stoji, pregledajo bonitete in od tega je tudi odvisna višina odkupnine."
So napadalci tako dobro zverzirani ali so podjetja tako slabo zaščitena?
"Ponavadi kombinacija vsega. V veliki večini primerov napadalci najdejo luknje, ki so posledica slabe ali neprimerne konfiguracije. Šele zadnja leta se popravlja, a prej niso podjetja vlagala v informacijsko varnost. Tile napadi so tudi posledica tega pomanjkljivega vlaganja v informacijsko varnost."
Kako se ponavadi ti napadi razrešijo? Odkrijejo napadalce?
"Bolj redko jih odkrijejo. Ker so kriminalne združbe zelo dobro organizirane, imajo različno razdeljene vloge in tudi plačilo je ponavadi v kriptovalutah, ponavadi so bitcoini ali ethri, ki se jih težko izsledi. Zelo mala verjetnost je, da se jih izsledi, ker dobro obvladajo svoj posel in so v tem izjemno zverzirani."
Torej morajo družbe plačati, da poslovanje ponovno normalizirajo?
"Ja, ponavadi plačajo, razen, če imajo kakšen dober sistem za okrevanje, torej če imajo dober backup."
Palfinger recimo stoji že od včeraj?
"Potem imajo verjetno velik problem."
Se lotijo napadalci točno določene družbe?
"Kriminalne združbe oz. hekerske skupine 'streljajo' po celem svetu in iščejo luknje, če kakšna aplikacija ni posodobljena ali je sistem ranljiv. Če vdrejo v kakšno večjo firmo so še bolj veseli, ker lahko višjo odkupnino zahtevajo, kot pa če vdrejo v lekarne ali študentski dom."
Ti napadi torej neprestano potekajo?
"Točno. To je streljanje nonstop. To je vojna, ki poteka na internetu, kjer ni meja. Če napadalci odkrijejo neko varnostno luknjo danes, jutri že streljajo in preverjajo vse sisteme na internetu po vsem svetu. Ko najdejo ranljivega, ga pohekajo, mu zašifrirajo podatke in zahtevajo odkupnino. To je trenutno najbolj dobičkonosen model, ki ga uporabljajo kriminalci."
