Bir fidye yazılımı saldırısı, büyük uluslararası bir meyve suyu üreticisinin tesis kontrol sunucusu ortamına zarar verdi. Bilgisayar korsanları, erişimi geri vermek için fidye talep ettiler. Tetra Pak, tüm operasyonları başarıyla geri yükleyen kritik bir sistem yedeklemesi sağladı.
Ani bir fidye yazılımı saldırısı, müşterinin tesis kontrol sunucusu ortamına kötü amaçlı bir kod bulaştırdı. Bilgisayar korsanları, sunucuyu ve alakalı yedekleri şifreleyip devre dışı bıraktı. Müşteri, sunucu verileri olmadan, ürünlerinin satış için güvenli olduğunu yetkililere kanıtlayamıyordu. Siber suçlular, sunucuyu serbest bırakıp satışların devam etmesini sağlamak için fidye talep etti. Şirketin ödeme yapmaması durumunda hassas bilgileri yayınlamakla tehdit ettiler.
Müşteri fidye ödemek istemedi. Ancak güvenlik duvarı koruması yeterli değildi ve çevrimdışı veya tesis dışında yedekleri yoktu. Kısa bir süre içinde veri altyapısını sıfırdan yeniden oluşturmak için etkili yedekler esastır.
Saldırı, bir pazar akşamı gerçekleşti ve müşteri, ertesi sabah Tetra Pak'ın Küresel Bilgi Yönetimi ve İşlem Ofisi ile iletişime geçti. Hemen olay yanıt yöneticisi tarafından yönlendirilen, dört otomasyon uzmanı ve bir hukuk uzmanı içeren altı kişilik bir ekip oluşturduk.
Teknisyenlerimiz, birkaç ay önceki rutin bakım ziyareti sırasında müşterinin sunucusunun tam yedeğini kaydetmişti. Sunucu altyapısını geri yüklemek için bu yedeği kullandık ve uygulama için verileri müşteriye göndermeden önce uzaktan tamamen yeniden yapılandırdık. Satışlar bir hafta içinde yeniden yapılmaya başladı ve altyapının geri yüklenmesiyle, müşteri fidye ödemek zorunda kalmadı.
Bu deneyim, müşterinin siber saldırılara karşı korunmada önleyici önlemlerin ne kadar önemli olduğunu fark etmesini sağladı. Şirket, Tetra Pak'tan uzaktan destek ve çevrimdışı da olmak üzere kapsamlı ve güncel yedeklemeler gibi esnekliği artıran eylemler gerçekleştirdi.
Olay süresi: Bir hafta, Kasım 2021
Hedef
Sonuçlar
Yiyecek ve içecek üreticilerinin karşı karşıya olduğu siber güvenlik zorlukları ve sistemlerinizi siber tehditlere karşı korumanın yolları konusunda bizimle görüşebilirsiniz. Ölçeğiniz ve otomasyon düzeyiniz ne olursa olsun tesisiniz ve ihtiyaçlarınız için doğru çözümü birlikte bulabiliriz.
Zorluklarınız hakkında görüşmek için iletişime geçin.