Atac cibernetic asupra unei companii alimentare românești. Avertismentul DNSC pentru partenerii companiei

Articol de Marga Tudor, 13 martie 2025, 17:14

Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în urmă cu câteva zile că un atac cibernetic a fost comis asupra unui grup din industria alimentară românească. Atacul este unul de tip ransomware, prin care victima nu mai are acces la fișierele din propriul sistem informatic decât dacă plătește hackerilor o răscumpărare.

Potivit DNSC, victima atacului a fost AAylex ONE, „grupul integrat din industria alimentară, care include fluxul complet de producție, distribuție și comercializare a produselor din carne de pui, cunoscute sub marca Cocorico”.

Avertisment pentru partenerii companiei

„În acest moment, o investigație amplă este în desfășurare, informațiile preliminare indicând că este vorba despre un atac informatic de tip ransomware lansat de un grup infracțional internațional”, precizeză comunicatul Directoratului.

Activitatea companiei a fost afectată sever, experții DNSC oferind asistență pentru remedierea problemelor..

AAylex a luat măsurile care se impun pentru informarea părților cheie interesate, iar DNSC recomandă partenerilor să fie vigilenți și să trateze cu atenție sporită orice mesaje suspecte primite în numele companiei, precum și să evite furnizarea de date confidențiale specifice, prin canale nesecurizate.

DNSC face câteva recomandări pentru evitarea unor asemenea incidente:

• Sporirea vigilenței, care este principalul atu avut oricând la dispoziție de către un utilizator obișnuit. Trebuie manifestată atenție la verificarea e-mailurilor primite, în special a celor care conțin atașamente sau link-uri suspecte!
• Utilizarea unei soluții de tip anti malware care să permită scanarea automată a atașamentelor și link-urilor. Nu uitați să aplicați la timp update-urile pentru aceste soluții de securitate!
• E-mailurile suspecte trebuie raportate departamentului IT pentru izolare și investigare.
• Verificați periodic regulile contului de e-mail, ce pot fi setate pentru redirecționarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecție.
• Actualizarea de urgență a sistemelor de operare, programelor antivirus, browserelor web, clienților de e-mail și a programelor de tip Office.
• Accesul la rețea ar trebui monitorizat continuu de către cei responsabili din departamentele IT, putând-se astfel determina în timp util dacă a apărut o infecție cu un program malițios.
• Instalarea unei soluții de control al aplicațiilor. Administratorii de sistem pot lua în considerare instalarea unui astfel de software care oferă listă de aplicații și/sau directoare aprobate. Astfel, se permite rularea exclusiv a programelor aprobate, în timp ce se restricționează altele, fiind o practică bună de securitate în protejarea unui sistem informatic.
• Crearea unor puncte de restaurare a sistemului și realizarea de back-up pentru fișiere. Este recomandată realizarea periodică de astfel de puncte de restaurare și de back-up pentru fișierele importante, utilizând un mediu de stocare portabil sau de tip cloud. Astfel, există posibilitatea de a reveni la o stare neinfectată a sistemului sau de a recupera rapid fișierele în cazul unei infecții reușite sau disfuncționalități ale sistemului.
• Realizarea periodică de sesiuni de training cu personalul. Acestea sunt necesare atât pentru conștientizare/prevenire cât și pentru a ști ce este de făcut în cazurile în care incidentele de securitate cibernetică se întâmplă, astfel încât să fie gestionate eficient.