Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat despre un atac cibernetic desfășurat asupra AAylex ONE, un grup integrat din industria alimentară, care include fluxul complet de producție, distribuție și comercializare a produselor din carne de pui sub marca Cocorico.
Potrivit DNSC, activitatea companiei a fost „sever” afectată după atacul lansat de un grup infracțional internațional. Atacul de tip ransomware presupune furtul și criptarea datelor unui utilizator și cerea ulterioară a unei recompense în schimbul recuperării acestora.
„În cel mai scurt timp, specialiștii DNSC s-au deplasat la fața locului pentru a oferi suport în remedierea incidentului. În acest moment, o investigație amplă este în desfășurare, informațiile preliminare indicând că este vorba despre un atac informatic de tip ransomware lansat de un grup infracțional internațional. Activitatea companiei a fost sever afectată, urmând ca aceasta să fie reluată progresiv, pe măsură ce activitățile de investigație și remediere sunt derulate, cu sprijinul partenerilor specializați în domeniul securității cibernetice și cu asistența experților Directoratului Cibernetic ”, a informat DNSC.
AAylex a luat măsurile care se impun pentru informarea părților cheie interesate, precum și pentru diminuarea impactului asupra activităților proprii și partenere. Menținerea comunicării constante reprezintă una dintre principalele priorități ale companiei, astfel încât se bazează pe colaborarea și înțelegerea tuturor partenerilor săi, în perioada de timp necesară pentru depășirea acestor dificultăți și până la revenirea completă a activității grupului, conform standardelor de calitate și excelență obișnuite, scrie News.ro.
Directoratul recomandă tuturor partenerilor să fie vigilenți și să trateze cu atenție sporită orice mesaje suspecte primite în numele companiei, precum și să evite furnizarea de date confidențiale specifice, prin canale nesecurizate, întrucât momentan nu există acces la adresele de email și canalele de comunicare oficiale cunoscute.
Alte recomandări de urmat în astfel de cazuri fac referire la implementarea următoarelor măsuri de securitate cibernetică cu caracter general:
- Sporirea vigilenței, care este principalul atu avut oricând la dispoziție de către un utilizator obișnuit. Trebuie manifestată atenție la verificarea e-mailurilor primite, în special a celor care conțin atașamente sau link-uri suspecte!
- Utilizarea unei soluții de tip anti malware care să permită scanarea automată a atașamentelor și link-urilor. Nu uitați să aplicați la timp update-urile pentru aceste soluții de securitate!
- E-mailurile suspecte trebuie raportate departamentului IT pentru izolare și investigare. Verificați periodic regulile contului de e-mail, ce pot fi setate pentru redirecționarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecție.
- Actualizarea de urgență a sistemelor de operare, programelor antivirus, browserelor web, clienților de e-mail și a programelor de tip Office.
- Accesul la rețea ar trebui monitorizat continuu de către cei responsabili din departamentele IT, putând-se astfel determina în timp util dacă a apărut o infecție cu un program malițios.
- Instalarea unei soluții de control al aplicațiilor. Administratorii de sistem pot lua în considerare instalarea unui astfel de software care oferă listă de aplicații și/sau directoare aprobate. Astfel, se permite rularea exclusiv a programelor aprobate, în timp ce se restricționează altele, fiind o practică bună de securitate în protejarea unui sistem informatic.
- Crearea unor puncte de restaurare a sistemului și realizarea de back-up pentru fișiere. Este recomandată realizarea periodică de astfel de puncte de restaurare și de back-up pentru fișierele importante, utilizând un mediu de stocare portabil sau de tip cloud. Astfel, există posibilitatea de a reveni la o stare neinfectată a sistemului sau de a recupera rapid fișierele în cazul unei infecții reușite sau disfuncționalități ale sistemului.
- Realizarea periodică de sesiuni de training cu personalul. Acestea sunt necesare atât pentru conștientizare/prevenire cât și pentru a ști ce este de făcut în cazurile în care incidentele de securitate cibernetică se întâmplă, astfel încât să fie gestionate eficient.
”Nu ezitați să contactați Directoratul, în cazul în care suspectați că dispozitivele din cadrul entității dumneavoastră au fost compromise sau sunteți subiectul unui atac cibernetic”, mai precizează DNSC.
