Společnost Asbis CZ se již více než týden potýká s následky kybernetického útoku, který vyřadil z provozu její interní systémy i partnerský portál. Po napadení eD systemu v červnu 2020 jde již o druhý masivní útok na české distribuční kanály za poslední rok.

Ransomwarový útok provedla organizovaná hackerská skupina počátkem dubna. Podařilo se jí odcizit a zašifrovat interní data a nyní vyhrožuje jejich zveřejněním, pokud nedostane výkupné. Asbis tuto možnost odmítá a spolupracuje s policií a dalšími úřady.

Distributor rovněž vylučuje, že by napadení jeho systémů představovalo ohrožení pro partnery. Incident byl podle něj odhalen v řádu minut a všechny systémy byly odpojeny od zbytku partnerské sítě, aby nedošlo k šíření formou supply-chain útoku.

Další informace k napadení necháme zaznít přímo od zdroje. Na naše otázky odpovídal generální ředitel Asbisu Petr Jandík.

Kdy došlo k útoku a jakým způsobem proběhl?

Útok proběhl během velikonočních svátků. Způsob nemohu z důvodu probíhajícího šetření a instrukcí od Policie ČR komentovat. S tím také souvisí forma oznámení na našem webu.

Jak rozsáhlé jsou škody?

Škody v tento moment nelze specifikovat a přiznám se, že ani nechceme. Paušálně vzato však jde o tržbu z každého dne, kdy nemůžeme prodávat zboží. Jiné vážnější škody jsme nezaznamenali vzhledem k datovým zálohám

Lze vyloučit napadení partnerů skrz integrované systémy?

Ano, vyloučit to lze a bylo to to první, co jsme řešili. Útok byl navíc zachycen během několika minut a všechny systémy byly odpojeny od partnerské sítě. Na základě této události jsme velmi zásadně posílili bezpečnost datové ochrany, abychom se v budoucnu vyhnuli podobným útokům a maximálně tak ochránili nejen naši společnost, ale právě naše partnery. Společnost se vrací mnohem silnější.

Jak reagujete na to, že útočník hrozí zveřejněním veškerých ukradených dat a DDoS útokem, nebude-li mu vyhověno?

Od momentu zjištění hackerského útoku je naše společnost v úzkém kontaktu se všemi příslušnými orgány země bojující proti počítačové kriminalitě a nepoddala se žádnému vydírání. Ve svém konání a poskytování informací se striktně řídíme pokyny Policie ČR a zároveň usilovně pracujeme na rychlém obnovení záloh našeho firemního systému.

Lze odhadnout, kdy se vrátíte do plného provozu?

V pondělí 12. 4. jsme začali přijímat první objednávky prostřednictvím našich obchodních zástupců a startujeme fakturaci, e-shop plánujeme otevřít během krátké doby. Náš systém je komplexní a bohužel jej nelze obnovit ze dne na den. Není to tak, že nahrajete zálohu, kliknete a vše rázem funguje, ten proces je složitější. V tomto ohledu bych chtěl partnery požádat o jistou shovívavost, protože je možné, že během následujících dní najdou na našich webových portálech ještě nějaké nedostatky, například chybějící popisky produktů a podobně. Velmi oceníme, pokud nás na podobné nedostatky upozorní.

Jak na situaci reagovali vaši zaměstnanci?

Pro všechny to byl na začátku nepříjemný moment. Za více než dvacet let na trhu to bylo poprvé, co byla firma napadena v takovém rozsahu, aby musela odstavit systémy. Vzápětí však začal proces racionálního uvažování a obnovy dat. Všechny zaměstnance musím ocenit za jejich nasazení, přístup a práci nad rámec běžných povinností.

Lze si z této situace už nyní odnést nějaké ponaučení?

Ano. Vzhledem k tomu, že hackerské útoky jsou čím dál častější a agresivnější, je zapotřebí nepodcenit nejen samotné zálohování dat, ale i formu a způsob. Jakmile dokončíme restart, chceme na základě této nemilé zkušenosti začít partnerům nabízet konzultace, jaké kroky podniknout pro lepší zabezpečení, či jak postupovat, pokud budou sami napadeni. Bohužel žijeme v době, kdy probíhají tisíce útoků denně, hackeři před námi budou vždy o něco napřed a my jim můžeme pouze ztížit jejich kroky.

Zdroj: ChannelWorld