Herbapol Lublin, znany producent suplementów diety, herbat i wyrobów ziołowych, padł ofiarą cyberataku. Jak podają źródła bliskie firmie, sprawcy przejęli kontrolę nad częścią systemów informatycznych spółki, żądając w zamian za ich odblokowanie 900 tysięcy dolarów okupu. Atak wywołał niepokój zarówno wśród pracowników, jak i konsumentów.

Z informacji, które pojawiły się w mediach branżowych, wynika, że cyberatak był klasycznym przykładem tzw. ransomware – złośliwego oprogramowania, które szyfruje dane ofiary, uniemożliwiając dostęp do nich, a następnie żąda okupu za odszyfrowanie. Grupa hakerska, która wzięła odpowiedzialność za atak, pozostaje na razie anonimowa, choć sposób działania sugeruje powiązania z jedną z rosyjskojęzycznych grup przestępczych.

Zaszyfrowane zostały najprawdopodobniej serwery obsługujące dane księgowe, logistyczne i magazynowe. Firma miała stracić dostęp m.in. do dokumentacji sprzedażowej i systemów produkcyjnych.

Żądanie i groźby

Według nieoficjalnych doniesień, hakerzy wystosowali ultimatum w języku angielskim, domagając się 900 tys. dolarów w kryptowalucie (prawdopodobnie w Bitcoinie lub Monero). Jednocześnie zagrozili, że jeśli okup nie zostanie zapłacony w ciągu 7 dni, ujawnią wykradzione dane klientów, dokumenty handlowe oraz wewnętrzną korespondencję firmy.

Nie wiadomo, czy doszło do faktycznego wycieku danych. Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że nawet częściowy wyciek może zaszkodzić reputacji marki i narazić klientów oraz kontrahentów na poważne konsekwencje.

Zarząd Herbapol Lublin potwierdził incydent w krótkim oświadczeniu:

– W wyniku złośliwego działania zewnętrznego doszło do naruszenia integralności systemów informatycznych spółki. Trwają intensywne prace naprawcze, a sprawa została zgłoszona odpowiednim służbom. Zapewnienie bezpieczeństwa danych naszych klientów i partnerów pozostaje naszym priorytetem.

Spółka nie ujawniła, czy zamierza zapłacić okup. Według specjalistów jest to zawsze ryzykowny krok – nie tylko ze względu na etykę, ale również brak gwarancji odzyskania danych. Oficjanie firma okupu nie zapłaciła.

Śledztwo i reakcja służb

Sprawą zajmuje się Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) oraz eksperci z zakresu cyberbezpieczeństwa. Analizowane są logi systemowe, próbki złośliwego kodu oraz możliwe wektory ataku – w tym phishing lub luki w zabezpieczeniach sieci firmowej.

CBZC zaapelowało do innych firm z branży FMCG o zwiększoną czujność i dokładne przeglądy zabezpieczeń informatycznych, gdyż atak na Herbapol może być częścią szerszej kampanii cybernetycznej wymierzonej w polski sektor przemysłowy.

Specjaliści ostrzegają, że rosnąca liczba ataków na firmy średniej wielkości w Polsce to nowy trend. W ostatnich miesiącach ofiarami podobnych działań padły także spółki z branży spożywczej, medycznej i logistycznej.

– Hakerzy coraz częściej atakują nie gigantów, lecz firmy, które mają słabsze zabezpieczenia, a jednocześnie na tyle wysokie obroty, by zapłacić okup. Dla nich to szybki zarobek, a dla firm – realne zagrożenie dla ciągłości działania – mówi Marek Nowicki, ekspert ds. cyberbezpieczeństwa.

Co dalej z firmą Herbapol?

Herbapol Lublin zapewnia, że produkcja nie została całkowicie zatrzymana, choć niektóre procesy są realizowane w trybie awaryjnym. Konsumenci mogą spodziewać się przejściowych utrudnień w dostępności niektórych produktów.

Spółka zadeklarowała, że będzie informować o postępach w przywracaniu systemów oraz o ewentualnych konsekwencjach incydentu. Tymczasem branża IT oraz służby cyberbezpieczeństwa w Polsce uważnie obserwują sytuację, by zapobiec podobnym atakom w przyszłości.