Хакеры атаковали TOMRA, мирового лидера в области переработки отходов

Норвежская компания TOMRA, известная как мировой лидер в области технологий переработки отходов, на днях стала жертвой сложной и масштабной кибератаки, которая повлияла на некоторые её информационные системы. Компания незамедлительно сообщила о нарушении данных соответствующим органам и оперативно привлекла как внутренние, так и внешние ресурсы для локализации и устранения инцидента.

Одним из основных направлений деятельности компании является проект TOMRA Collection, который отвечает за сбор, транспортировку и обработку использованных контейнеров для напитков на территории Северной Америки. Кроме того, TOMRA Collection обеспечивает последующее посредничество между всеми заинтересованными лицами, внося значительный вклад в устойчивые практики управления отходами.

«В воскресенье утром [16 июля] наши IT-специалисты обнаружили необычную активность в наших информационных системах, указывающую на атаку извне. Мы немедленно приняли меры и отключили многие из наших систем, чтобы сдержать и смягчить ситуацию. Мы пока не имеем полного представления о возможных последствиях кибератаки», — сообщили в TOMRA.

В результате отключения TOMRA признаёт возможность снижения стабильности обслуживания для своих клиентов и сотрудников. А самым главным приоритетом для компании сейчас является скорейшее восстановление всех систем до полной функциональности.

Обсуждая потенциальные последствия атаки, компания заявила о нестабильности и замедлении сервиса, не упомянув при этом о характере самой атаки и возможной утечке данных, а также прочих негативных последствиях. Вполне вероятно, TOMRA пока сама не уверена, насколько глубоко успели проникнуть хакеры, поэтому не хочет делать преждевременных заявлений.

Тем не менее, компания пообещала держать общественность в курсе. Как только информация будет проверена, она незамедлительно «поделится ей с максимальной честностью».

Нарушение данных TOMRA не является единичным случаем в этой отрасли. Хакеры довольно часто атакуют компании по переработке отходов, хотя это большей частью остаётся незамеченным на фоне прочих многочисленных случаев. Хотя эти атаки могут не попадать на первые полосы газет, они представляют собой реальную и растущую угрозу.

Лишь за последний год вымогательские атаки на отрасль переработки возросли практически на 150%. Большинство этих атак начинаются через фишинг по электронной почте для получения учётных данных сотрудников подобных предприятий и запуска заражения вымогательским ПО во всей корпоративной сети.

Помимо очевидных потерь информации и нарушения привычной работы компании, вымогательские атаки также оказывают сильное репутационное воздействие. Например, крупная утечка данных или продолжительный период восстановления систем могут испортить имидж даже серьёзной и крупной компании среди её клиентов, поставщиков, инвесторов и регуляторов. Это может привести к большим финансовым потерям, если клиенты массово откажутся от сотрудничества со взломанной компанией, подорвав ценность бренда в глазах общественности.