Prokuratura Okręgowa w Lublinie wszczęła śledztwo w sprawie cyberataku na infrastrukturę informatyczną firmy Herbapol Lublin. Atakujący zażądali okupu w wysokości 900 000 dolarów za przywrócenie dostępu do zaszyfrowanych systemów. Prokuratura bada szczegóły incydentu i osoby odpowiedzialne za niego.
Prokurator Agnieszka Kępka, rzeczniczka Prokuratury Okręgowej w Lublinie, poinformowała w piątek PAP, że śledztwo dotyczy przestępstwa polegającego na modyfikacji systemu informatycznego spółki Herbapol za pomocą narzędzi szyfrujących. Doprowadziło to do utraty dostępu do kluczowych danych niezbędnych do funkcjonowania firmy, z zamiarem osiągnięcia korzyści majątkowej w wysokości 900 tys. dolarów.
Firma zdecydowała się nie płacić okupu. Prokuratura z wydziału ds. cyberprzestępczości prowadzi obecnie dochodzenie w tej sprawie. Kępka wspomniał, że przestępstwo to jest zagrożone karą do 10 lat więzienia.
Organy ścigania i prokuratorzy badają wszystkie aspekty sprawy i starają się ustalić osoby odpowiedzialne za atak.
Śledztwo prowadzą funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). Funkcjonariuszka Monika Przestrzelska z zespołu prasowego CBZC poinformowała PAP, że do zdarzenia doszło w zeszłym tygodniu. „To był cyberatak typu ransomware. Otrzymaliśmy zgłoszenie i prowadzimy śledztwo pod nadzorem prokuratury” – zaznaczyła. Szczegóły nie zostały ujawnione.
Atak typu ransomware polega na tym, że przestępcy wdrażają złośliwe oprogramowanie, które ogranicza dostęp do danych lub systemu komputerowego, żądając okupu za jego udostępnienie.
Herbapol-Lublin SA poinformował na swojej stronie internetowej, że padł ofiarą cyberataku, w wyniku którego nastąpiła czasowa utrata dostępu do kilku systemów informatycznych spółki.
„Firma niezwłocznie wdrożyła protokoły bezpieczeństwa, podjęła działania naprawcze i współpracuje ze specjalistycznymi partnerami serwisowymi i technologicznymi. Naszym głównym celem jest pełne przywrócenie funkcjonalności naszych systemów i utrzymanie najwyższych standardów bezpieczeństwa danych” – oświadczyła firma.
Incydent został zgłoszony do Centralnego Biura Ochrony Danych Osobowych (CBZC), CERT Polska (NASK) oraz Prezesa Urzędu Ochrony Danych Osobowych. Spółka nie podała dodatkowych informacji.
Herbapol-Lublin SA jest polskim producentem herbat
