Blisko 400 mln zł – tyle wynoszą straty firmy Demant po ataku ransomware

Nawet na 650 mln koron duńskich firma Demant, duży producent aparatów słuchowych, szacuje straty, które poniosła na skutek cyberataku z września tego roku. Jest to jeden z największych incydentów tego typu od czasów NotPetya, którego skutki były odczuwalne także w Polsce. Tego typu sytuacji w przyszłości będzie coraz więcej.

Do ataku na duńską firmę Demant doszło na początku września, kiedy to na skutek incydentu bezpieczeństwa została ona zmuszona do wyłączenia swojej infrastruktury informatycznej w kilku oddziałach na całym świecie. Najprawdopodobniej doszło wtedy do infekcji za pomocą ransomware, jednak w swoich oficjalnych komunikatach producent unika szczegółowych informacji na temat charakteru zdarzenia, określając je jedynie jako „cyberprzestępstwo”. Na skutek ataku większość oddziałów firmy zostało wyłączonych z normalnego funkcjonowania, a usuwanie jego skutków trwało przez cały kolejny miesiąc. Konsekwencje zdarzenia nie ominęły także Polski, gdzie sparaliżowane zostało przedsiębiorstwo DGS Poland, będące częścią grupy Demant.

Incydent dotknął wszystkich obszarów działalności grupy Demant, a łączne straty z jego tytułu szacowane są nawet na 650 mln koron duńskich, czyli blisko 400 mln zł. Mniej więcej połowa z tej kwoty dotyczy strat w obszarze hurtowej sprzedaży aparatów słuchowych. Spółka nie wyklucza, że konsekwencje ataku będą miały przełożenie na jej wyniki finansowe także w przyszłym roku.

Epidemia ransomware

Atak na firmę Demant to tylko jeden z głośnych incydentów z udziałem ransomware, o których donosiły w ostatnim czasie media. Wiele z nich związanych jest ze wznowioną aktywnością botnetu Emotet, który od miesiąca bierze na cel także polskie organizacje. Nie jest to jednak jedyne zagrożenie, a doniesienia na temat kolejnych ataków uświadamiają olbrzymią skalę zjawiska. Przykładowo według najnowszego raportu firmy Armor tylko w 2019 roku zainfekowanych zostało ponad 500 szkół na terenie Stanów Zjednoczonych.

Konieczna praca u podstaw

Skuteczna ochrona przed ransomware wymaga kompleksowego podejścia. Incydenty z udziałem ransomware w dalszym ciągu stanowią bardzo poważne zagrożenie i nie należy ich bagatelizować. Żeby się przed nimi uchronić, należy wzmocnić swoją infrastrukturę odpowiednimi rozwiązaniami sprzętowymi i programowymi, jednak jeszcze bardziej istotne jest wdrożenie odpowiednich polityk i przeszkolenie pracowników pod kątem bezpiecznego korzystania z Internetu.