17.08.2020
Lokalizacje na całym świecie ponownie podłączone do systemu NETZSCH-IT po cyberataku
Wróciliśmy: Po tym, jak Grupa NETZSCH padła ofiarą ataku hakerskiego na początku lipca, wszystkie lokalizacje na całym świecie są ponownie połączone z wewnętrznym systemem informatycznym firmy.
"W piątek po południu skaner antywirusowy w naszej siedzibie w Selb zgłosił alarm. Na szczęście dział IT zareagował szybko i natychmiast wyłączył sieć", powiedział dyrektor handlowy Jens Heidkötter krótko po ataku hakerów. Dział IT natychmiast podjął wszystkie niezbędne kroki, aby uniknąć poważnych szkód. Ponadto powiadomiono władze odpowiedzialne za cyberprzestępczość. "To przestępstwo, Bawarski Urząd Śledczy został już poinformowany", podkreślił Heidkötter.
Gdy tylko wykryto atak, proces przywracania systemów był już w pełnym rozkwicie dzięki niestrudzonym wysiłkom działu IT, licznych wolontariuszy i ekspertów zewnętrznych. Niestety, w niektórych momentach większość kanałów komunikacji na całym świecie była również rozdzielona. W szczególnie pilnych przypadkach regionalne osoby kontaktowe były stale dostępne za pośrednictwem numeru telefonu komórkowego i tymczasowo skonfigurowanych adresów e-mail.
Cyberatak: Ponowne uruchomienie produkcji po tygodniu
Oznaczało to, że produkcja w Waldkraiburgu mogła zostać wznowiona zaledwie tydzień później. "Pozwoliło to również utrzymać szkody w granicach możliwości", jak wyjaśnił Heidkötter. "Nadrabiamy straty w produkcji" Niemniej jednak nie udało się całkowicie uniknąć opóźnień w dostawach.
NETZSCH przyjął proaktywne podejście do ataku: Incydent był również postrzegany jako okazja do aktualizacji niektórych aplikacji lub migracji na bardziej nowoczesne i bezpieczne platformy. W niektórych przypadkach zajęło to nieco więcej czasu, ale poprawiło bezpieczeństwo danych, a tym samym długoterminową wydajność Grupy NETZSCH. W przyszłości firma rozważa również sposoby jeszcze lepszej ochrony przed atakami z sieci.
