Compania care deține marca Cocorico, grav afectată după un atac al HACKERILOR. Ce măsuri a luat DNSC și care sunt recomandările specialiștilor

O companie cunoscută pe piața produselor din carne de pui a fost atacată de un grup internațional de hackeri, duminică, a anunțat, joi, Directoratul Național de Securitate Cibernetică (DNSC), ca fost notificat privind atacul cibernetic și a intervenit rapid pentru remedierea deficiențelor provocate.

AAylex ONE, grupul integrat din industria alimentară, care include fluxul complet de producție, distribuție și comercializare a produselor din carne de pui, cunoscute sub marca Cocorico, a fost supus unui atac cibernetic, duminică, și încă își revine după această experiență.

Specialiștii DNSC s-au deplasat în cel mai scurt timp la fața locului pentru a oferi suport în remedierea incidentului.

„În acest moment, o investigație amplă este în desfășurare, informațiile preliminare indicând că este vorba despre un atac informatic de tip ransomware lansat de un grup infracțional internațional”, au transmis oficialii DNSC.

ACTUALITATE Dan Dungaciu: „Zelenski pune presiuni ca războiul să se încheie pe linia de contact de acum. Rușii nu acceptă”

21:10

LIVE 🚨 Sania lui Moș Crăciun a ajuns în Amsterdam. După ce a trecut prin Africa, s-a întors în Europa

20:45

Potrivit DNSC, activitatea companiei a fost sever afectată, urmând ca aceasta să fie reluată progresiv, pe măsură ce activitățile de investigație și remediere sunt derulate, cu sprijinul partenerilor specializați în domeniul securității cibernetice și cu asistența experților DNSC.

„AAylex a luat măsurile care se impun pentru informarea părților cheie interesate, precum și pentru diminuarea impactului asupra activităților proprii și partenere. Menținerea comunicării constante reprezintă una dintre principalele priorități ale companiei, astfel încât se bazează pe colaborarea și înțelegerea tuturor partenerilor săi, în perioada de timp necesară pentru depășirea acestor dificultăți și până la revenirea completă a activității grupului, conform standardelor de calitate și excelență obișnuite”, a anunțat DNSC.

Compania Aaylex a avut o cifră de afaceri de 1,14 miliarde de lei în anul 2023, conform celui mai recent bilanț depus la Finanțe, cu o pierdere netă de 43,64 milioane de lei, și un număr de 1885 angajați în anul 2023. Aceasta are sediul în Buzău, unde coincidența face că site-ul oficial al companiei de transport public a fost clonat.

Măsuri de securitate necesare

Directoratul recomandă tuturor partenerilor să fie vigilenți și să trateze cu atenție sporită orice mesaje suspecte primite în numele companiei, precum și să evite furnizarea de date confidențiale specifice, prin canale nesecurizate, întrucât momentan nu există acces la adresele de email și canalele de comunicare oficiale cunoscute.

Alte recomandări de urmat în astfel de cazuri fac referire la implementarea următoarelor măsuri de securitate cibernetică cu caracter general:

• Sporirea vigilenței, care este principalul atu avut oricând la dispoziție de către un utilizator obișnuit. Trebuie manifestată atenție la verificarea e-mailurilor primite, în special a celor care conțin atașamente sau link-uri suspecte!
• Utilizarea unei soluții de tip anti malware care să permită scanarea automată a atașamentelor și link-urilor. Nu uitați să aplicați la timp update-urile pentru aceste soluții de securitate!
• E-mailurile suspecte trebuie raportate departamentului IT pentru izolare și investigare. Verificați periodic regulile contului de e-mail, ce pot fi setate pentru redirecționarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecție.
• Actualizarea de urgență a sistemelor de operare, programelor antivirus, browserelor web, clienților de e-mail și a programelor de tip Office.
• Accesul la rețea ar trebui monitorizat continuu de către cei responsabili din departamentele IT, putând-se astfel determina în timp util dacă a apărut o infecție cu un program malițios.
• Instalarea unei soluții de control al aplicațiilor. Administratorii de sistem pot lua în considerare instalarea unui astfel de software care oferă listă de aplicații și/sau directoare aprobate. Astfel, se permite rularea exclusiv a programelor aprobate, în timp ce se restricționează altele, fiind o practică bună de securitate în protejarea unui sistem informatic.
• Crearea unor puncte de restaurare a sistemului și realizarea de back-up pentru fișiere. Este recomandată realizarea periodică de astfel de puncte de restaurare și de back-up pentru fișierele importante, utilizând un mediu de stocare portabil sau de tip cloud. Astfel, există posibilitatea de a reveni la o stare neinfectată a sistemului sau de a recupera rapid fișierele în cazul unei infecții reușite sau disfuncționalități ale sistemului.
• Realizarea periodică de sesiuni de training cu personalul. Acestea sunt necesare atât pentru conștientizare/prevenire cât și pentru a ști ce este de făcut în cazurile în care incidentele de securitate cibernetică se întâmplă, astfel încât să fie gestionate eficient.

„Nu ezitați să contactați Directoratul, în cazul în care suspectați că dispozitivele din cadrul entității dumneavoastră au fost compromise sau sunteți subiectul unui atac cibernetic!”, au conchis specialiștii DNSC.

Sursa foto: Envato Elements

Citiți:

„Cutia SECRETĂ cu haine”, noua înșelăciune care afectează tot mai mulți români. Schema fraudei cu „mistery box” / Avertisment DNSC

Instituțiile afectate, după ce HACKERUL „Rey” a făcut „prăpăd” asupra Orange. Reacția DNSC după incident / Peste 380.000 de date furate