W poniedziałek 23 sierpnia Monnari Trade poinformowało o ataku hakerskim. Cyberprzestępcy uderzyli w systemy sprzedażowe i finansowe spółki, mocno utrudniając ich bieżące funkcjonowanie. Firma zajmuje się handlem odzieżą i obuwiem poprzez e-sklep i sieć sklepów stacjonarnych. Rocznie miała ostatnio ponad 200 mln zł obrotów.

Phobos zainfekował komputery

Za problemy spółki jest odpowiedzialny ransomware Phobos. Z powodu zaszyfrowania danych w sklepach nie da się korzystać z systemu sprzedaży i obsługi zwrotów – poinformował niebezpiecznik.pl. Według serwisu hakerzy chcą negocjować ze spółką wysokość okupu.

Monnari podało wcześniej, że zawiadomiło organy ścigania i stosowne służby. Na wiadomo, jaka grupa stoi za atakiem oraz czy doszło do kradzieży danych. Dwa dni temu spółka podała, że na razie dokładne skutki ataku nie są znane.

To kolejny atak na łańcuch dostaw

„Nie posiadamy szczegółowych informacji co do ataku na Monnari Trade, jednak z pierwszych relacji wynika, że wpisywał się on w bieżące trendy cyberprzestępcze, uniemożliwiając realizację dostaw i części rozliczeń finansowych” – komentuje Wojciech Głażewski, Country Manager Check Point Research.

Zauważa, że w tym roku cyberprzestępcy wykorzystują przejście do pracy hybrydowej, celując w łańcuchy dostaw przedsiębiorstw i połączenia sieciowe z partnerami, by maksymalnie zakłócić ciągłość operacyjną firm.

Tego typu incydenty nasiliły się w 2021 r., a najgłośniejszym był atak na SolarWinds wykryty w grudniu ub.r. Podobny miał miejsce w kwietniu br. na Codecov, a na początku lipca br. rosyjskojęzyczna grupa REvil shakowała Kaseya, co przyczyniło się do zaatakowania około 1 tys. przedsiębiorstw, głównie w Stanach Zjednoczonych.

Strategia zapobiegania

Check Point radzi, by firmy i administracja przyjęły strategię nastawioną na zapobieganie. Niezbędne jest według specjalisty korzystanie z rozwiązań, które powstrzymują najbardziej zaawansowane ataki, a także zapobiegają zagrożeniom typu zero-day i nieznanym.

Co robić w razie ataku

W przypadku udanego ataku eksperci zalecają, by skontaktować się z organami ścigania, krajowymi organami ds. cyberbezpieczeństwa oraz zespołem reagowania na incydenty firmy zajmującej się cyberbezpieczeństwem. Należy poinformować pracowników o incydencie i przekazać instrukcje postępowania w przypadku podejrzanego zachowania.

Artykuł Hakerzy chcą okupu od Monnari pochodzi z serwisu CRN.

Monnari Trade poinformowała, że systemy operacyjne spółki zostały zaatakowane przez hakerów. Do zdarzenia doszło 22 sierpnia.

„Dokładna skala skutków nie jest jeszcze dokładnie znana, natomiast dotknięte są nim zarówno systemy sprzedażowe jak i finansowe, przez co bieżące funkcjonowanie spółki jest bardzo utrudnione” – przyznaje zarząd łódzkiej firmy, zajmującej się sprzedażą damskiej odzieży i obuwia. Firma ma własny sklep internetowy.

Jednocześnie zarząd zapewnia, że zostały podjęte natychmiastowe kroki w celu wyeliminowania zagrożenia i przywrócenia normalnego działania spółki. Powiadomiono także organy ścigania i odpowiednie służby.

Monnari Trade powstała w 1998 r. W 2007 r. weszła na GPW. W I kw. 2021 r. miała 42,3 mln zł przychodów ze sprzedaży, o przeszło 10 mln zł mniej niż przed rokiem. Strata netto wyniosła -6,2 mln zł wobec -7,6 mln zł rok wcześniej. Spadek sprzedaży był widoczny także w 2020 r. (209,4 mln zł przychodów).

Artykuł Atak hakerski na polską spółkę pochodzi z serwisu CRN.