Fidye yazılımı saldırısının üstesinden gelme
Bir fidye yazılımı saldırısı, büyük uluslararası bir meyve suyu üreticisinin tesis kontrol sunucusu ortamına zarar verdi. Bilgisayar korsanları, erişimi geri vermek için fidye talep ettiler. Tetra Pak, tüm operasyonları başarıyla geri yükleyen kritik bir sistem yedeklemesi sağladı.
Müşteri zorluğu: devre dışı kalan sunucuyu acilen geri yükleme
Ani bir fidye yazılımı saldırısı, müşterinin tesis kontrol sunucusu ortamına kötü amaçlı bir kod bulaştırdı. Bilgisayar korsanları, sunucuyu ve alakalı yedekleri şifreleyip devre dışı bıraktı. Müşteri, sunucu verileri olmadan, ürünlerinin satış için güvenli olduğunu yetkililere kanıtlayamıyordu. Siber suçlular, sunucuyu serbest bırakıp satışların devam etmesini sağlamak için fidye talep etti. Şirketin ödeme yapmaması durumunda hassas bilgileri yayınlamakla tehdit ettiler.
Müşteri fidye ödemek istemedi. Ancak güvenlik duvarı koruması yeterli değildi ve çevrimdışı veya tesis dışında yedekleri yoktu. Kısa bir süre içinde veri altyapısını sıfırdan yeniden oluşturmak için etkili yedekler esastır.
Çözümümüz: yedekten geri yükleme
Saldırı, bir pazar akşamı gerçekleşti ve müşteri, ertesi sabah Tetra Pak'ın Küresel Bilgi Yönetimi ve İşlem Ofisi ile iletişime geçti. Hemen olay yanıt yöneticisi tarafından yönlendirilen, dört otomasyon uzmanı ve bir hukuk uzmanı içeren altı kişilik bir ekip oluşturduk.
Teknisyenlerimiz, birkaç ay önceki rutin bakım ziyareti sırasında müşterinin sunucusunun tam yedeğini kaydetmişti. Sunucu altyapısını geri yüklemek için bu yedeği kullandık ve uygulama için verileri müşteriye göndermeden önce uzaktan tamamen yeniden yapılandırdık. Satışlar bir hafta içinde yeniden yapılmaya başladı ve altyapının geri yüklenmesiyle, müşteri fidye ödemek zorunda kalmadı.
Elde edilen sonuçlar: daha yüksek farkındalık ve daha hazırlıklı olma
Bu deneyim, müşterinin siber saldırılara karşı korunmada önleyici önlemlerin ne kadar önemli olduğunu fark etmesini sağladı. Şirket, Tetra Pak'tan uzaktan destek ve çevrimdışı da olmak üzere kapsamlı ve güncel yedeklemeler gibi esnekliği artıran eylemler gerçekleştirdi.
Vaka özeti
Olay süresi: Bir hafta, Kasım 2021
Hedef
- Siber saldırıdan sonra tesis kontrol sunucusu ortamını tam çalışır hale getirmek
- Kötü amaçlı saldırganların talep ettiği fidyeyi ödemekten kaçınmak
Sonuçlar
- Bir haftada tüm işlevleri yeniden etkin hale getirme
- Gelecekteki güvenlik açıklarını azaltmak için önleyici önlemler uygulama
Daha detaylı görüşmek ister misiniz?
Yiyecek ve içecek üreticilerinin karşı karşıya olduğu siber güvenlik zorlukları ve sistemlerinizi siber tehditlere karşı korumanın yolları konusunda bizimle görüşebilirsiniz. Ölçeğiniz ve otomasyon düzeyiniz ne olursa olsun tesisiniz ve ihtiyaçlarınız için doğru çözümü birlikte bulabiliriz.
Zorluklarınız hakkında görüşmek için iletişime geçin.
