Крупный немецкий производитель аккумуляторов, VARTA, до сих пор не возобновил производство на своих заводах — спустя две недели после крупной кибератаки.
22 февраля компания сделала заявление : «В настоящее время нет точных данных о том, сколько потребуется времени для устранения последствий атаки и полного восстановления производства на всех пяти объектах. Однако ожидается, что уже на следующей неделе первые цеха постепенно будут возвращаться в строй».
Заводы расположены в Германии, Румынии и Индонезии.
Компания производит широкий ассортимент батарей и накопителей энергии для бытового и промышленного использования, включая литий-ионные миниатюрные батареи и внешние аккумуляторы. В 2022 году ее выручка составила примерно 873 млн долларов.
Специалисты VARTA впервые обнаружили кибератаку 12 февраля. На следующий день компания сообщила: «В целях безопасности мы вынуждены были заблаговременно приостановить работу IT-систем и производство на наших предприятиях, а также отключить их от интернета».
На своем веб-сайте VARTA также предупредила клиентов, что «электронные письма, отправленные в период между 12 и 18 февраля, были утеряны».
Специально созданная группа экспертов при участии IT-аналитиков и специалистов по компьютерной криминалистике работает над поэтапным тестированием и восстановлением информационных систем.
Как отмечается в заявлении, теперь уже очевидно, что кибератаку осуществила хорошо организованная группа опытных хакеров. Представители верят, что надежные системы защиты VARTA крайне сложно взломать, поэтому преступникам якобы нужно было проявить высокий уровень изобретательности и решимости.
О ситуации сообщили властям, полиция уже запустила официальное расследование. Следователи устанавливают размер ущерба и выясняют, сможет ли страховка организации покрыть все убытки.
Представители утверждают, что, несмотря на последствия кибератаки, уже сейчас можно приступить к ряду подготовительных работ. Речь идёт о техобслуживании оборудования, сервисных и профилактических мероприятиях. Эти процессы не зависят от состояния корпоративных IT-систем.
Так сотрудники смогут подготовиться к выполнению заказов сразу после полного восстановления производства. Как только информационные системы заработают в штатном режиме, можно будет запускать конвейеры на полную мощность.
Источник: SecurityLab