Atak hakerski na Monnari – czy Spółka zapłaci okup?

Cyberatak Monnari - łódzki producent odzieży zaatakowany przez hakerów

Monnari to polska spółka zajmująca się głównie projektowaniem i sprzedażą odzieży damskiej, sklepy spółki znajdziemy w wielu popularnych galeriach handlowych w całej Polsce. Zarząd spółki poinformował, że w dniu 22.08.2021 r. systemy operacyjne Monnari zostały zaatakowane przez hakerów. Z doniesień niebezpiecznik.pl wynika, że komputery firmy zostały zainfekowane ransomware Phobos.

W skutek zaszyfrowania danych obsługa nie mogła korzystać z systemu sprzedaży, ani obsługiwać zwrotów. Na atak gwałtownie zareagowali inwestorzy, akcje Monnari spadły o ponad 4%, jednak na ten moment nie są znane dokładne straty wynikające z ataku hakerów.

Ransomware Phobos - co wiemy o ataku hakerskim na Monnari?

Ransomware Phobos to nowy szczep ransomware, który pojawił się na początku 2019 roku. Ten ransomware jest najczęściej dystrybuowany za pośrednictwem zhakowanych połączeń pulpitu zdalnego (RDP) lub kampanii phishingowych, które są popularnym i atrakcyjnym wektorem ataku dla cyberprzestępców. W ocenie badaczy ransomware Phobos jest niezwykle agresywnym złośliwym oprogramowaniem, a proces szyfrowania plików może zachodzić nawet bez połączenia z Internetem.

Atakujący ransomware Phobos zwykle żądają znacznie niższych kwot okupu niż inne rodziny oprogramowania ransomware, co może wydawać się bardziej przystępne dla ofiar i zwiększać prawdopodobieństwo zapłaty. Średni koszt okupu za odszyfrowanie plików po ataku ransomware Phobos w lipcu 2021 r. wynosił około 54 700 dolarów.

Jak przebiegał atak na serwery Monnari? Takich informacji niestety spółka nie zamieściła w swoim komunikacie, wiemy jednak, że Monnari poinformowała o ataku odpowiednie służby, a od hakerów otrzymała zaproszenie do negocjacji wysokości okupu. Całe szczęście na razie brak doniesień o wykradzionych danych klientów, które mogłyby być oferowane na sprzedaż przez hakerów.

Monnari atak hakerski

Jakie są skutki ataku ransomware na firmę?

Zarząd Monnari w wystosowanym do mediów komunikacie otwarcie przyznaje, że atakiem ransomware zostały dotknięte zarówno systemy sprzedażowe, jak i finansowe, przez co bieżące funkcjonowanie Spółki jest bardzo utrudnione. Można tylko wyobrazić sobie rozgoryczenie klientek, które nie są w stanie zwrócić niepasującej sukienki czy za małych butów.

Spółka będzie się zmagać nie tylko z wymiernymi stratami finansowymi, ale i wizerunkowymi. Mamy jednak nadzieję, że perspektywa szybszego powrotu do normalnej działalności nie skusi włodarzy spółki i Monnari nie zdecyduje się zapłacić okupu za odszyfrowanie danych.

Jak zabezpieczyć się przed ransomware Phobos?

W tym konkretnym przypadku firmy powinny przejrzeć wszystkie komputery, na których włączono dostęp Remote Desktop Protocol (RDP) i upewnić się, że dostęp ten jest rzeczywiście potrzeby. Jeśli nie jest to konieczne dostęp RDP lepiej wyłączyć, aby zapobiec potencjalnym infekcjom

Przed nieustannie ewoluującymi atakami ransomware, w tym ransomware Phobos, chroni antywirus nowej generacji BlackBerry Protect. Klienci BlackBerry mogą mieć pewność, że oparty na sztucznej inteligencji antywirus wraz z innowacyjnym systemem EDR BlackBerry Optics zatrzyma złośliwe skrypty ransomware Phobos. 

Chcesz zobaczyć jak rozwiązania BlackBerry blokują ransomware Phobos? W tym filmie pokazujemy jak BlackBerry Optics (EDR) zatrzymuje nową próbkę ransomware Phobos z 31 sierpnia 2021 r.

Co więcej, eksperci BlackBerry udowadniają, że model matematyczny wykorzystany w rozwiązaniach BlackBerry (który nie był aktualizowany od 2015 roku!), również zatrzymuje ransomware Phobos, i to na wiele lat, zanim powstał.

Zobacz jak BlackBerry Optics blokuje ransomware Phobos

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: