Cyberatak Monnari - łódzki producent odzieży zaatakowany przez hakerów
Monnari to polska spółka zajmująca się głównie projektowaniem i sprzedażą odzieży damskiej, sklepy spółki znajdziemy w wielu popularnych galeriach handlowych w całej Polsce. Zarząd spółki poinformował, że w dniu 22.08.2021 r. systemy operacyjne Monnari zostały zaatakowane przez hakerów. Z doniesień niebezpiecznik.pl wynika, że komputery firmy zostały zainfekowane ransomware Phobos.
W skutek zaszyfrowania danych obsługa nie mogła korzystać z systemu sprzedaży, ani obsługiwać zwrotów. Na atak gwałtownie zareagowali inwestorzy, akcje Monnari spadły o ponad 4%, jednak na ten moment nie są znane dokładne straty wynikające z ataku hakerów.
Ransomware Phobos - co wiemy o ataku hakerskim na Monnari?
Ransomware Phobos to nowy szczep ransomware, który pojawił się na początku 2019 roku. Ten ransomware jest najczęściej dystrybuowany za pośrednictwem zhakowanych połączeń pulpitu zdalnego (RDP) lub kampanii phishingowych, które są popularnym i atrakcyjnym wektorem ataku dla cyberprzestępców. W ocenie badaczy ransomware Phobos jest niezwykle agresywnym złośliwym oprogramowaniem, a proces szyfrowania plików może zachodzić nawet bez połączenia z Internetem.
Atakujący ransomware Phobos zwykle żądają znacznie niższych kwot okupu niż inne rodziny oprogramowania ransomware, co może wydawać się bardziej przystępne dla ofiar i zwiększać prawdopodobieństwo zapłaty. Średni koszt okupu za odszyfrowanie plików po ataku ransomware Phobos w lipcu 2021 r. wynosił około 54 700 dolarów.
Jak przebiegał atak na serwery Monnari? Takich informacji niestety spółka nie zamieściła w swoim komunikacie, wiemy jednak, że Monnari poinformowała o ataku odpowiednie służby, a od hakerów otrzymała zaproszenie do negocjacji wysokości okupu. Całe szczęście na razie brak doniesień o wykradzionych danych klientów, które mogłyby być oferowane na sprzedaż przez hakerów.
Jakie są skutki ataku ransomware na firmę?
Zarząd Monnari w wystosowanym do mediów komunikacie otwarcie przyznaje, że atakiem ransomware zostały dotknięte zarówno systemy sprzedażowe, jak i finansowe, przez co bieżące funkcjonowanie Spółki jest bardzo utrudnione. Można tylko wyobrazić sobie rozgoryczenie klientek, które nie są w stanie zwrócić niepasującej sukienki czy za małych butów.
Spółka będzie się zmagać nie tylko z wymiernymi stratami finansowymi, ale i wizerunkowymi. Mamy jednak nadzieję, że perspektywa szybszego powrotu do normalnej działalności nie skusi włodarzy spółki i Monnari nie zdecyduje się zapłacić okupu za odszyfrowanie danych.
Jak zabezpieczyć się przed ransomware Phobos?
W tym konkretnym przypadku firmy powinny przejrzeć wszystkie komputery, na których włączono dostęp Remote Desktop Protocol (RDP) i upewnić się, że dostęp ten jest rzeczywiście potrzeby. Jeśli nie jest to konieczne dostęp RDP lepiej wyłączyć, aby zapobiec potencjalnym infekcjom.
Przed nieustannie ewoluującymi atakami ransomware, w tym ransomware Phobos, chroni antywirus nowej generacji CylancePROTECT. Klienci BlackBerry mogą mieć pewność, że oparty na sztucznej inteligencji antywirus wraz z innowacyjnym systemem EDR CylanceOPTICS zatrzyma złośliwe skrypty ransomware Phobos.
Chcesz zobaczyć jak rozwiązania BlackBerry blokują ransomware Phobos? W tym filmie pokazujemy jak CylanceOPTICS (EDR) zatrzymuje nową próbkę ransomware Phobos z 31 sierpnia 2021 r.
Co więcej, eksperci BlackBerry udowadniają, że model matematyczny wykorzystany w rozwiązaniach BlackBerry (który nie był aktualizowany od 2015 roku!), również zatrzymuje ransomware Phobos, i to na wiele lat, zanim powstał.
