Producent szwajcarskich zegarków Swatch potwierdził cyberatak. Firma została najprawdopodobniej zaatakowana przez hakerów z wykorzystaniem oprogramowania szyfrującego dla okupu (ransomware). Atak zmusił Swatcha do odłączenia systemów teleinformatycznych firmy.

W oświadczeniu wydanym przez szwajcarskiego producenta zegarków czytamy, że "Grupa Swatch potwierdza, że podczas minionego weekendu zidentyfikowała jasne oznaki rozwijającego się cyberataku na niektóre ze swoich systemów IT". Firma poinformowała, że "ze względów bezpieczeństwa podjęto natychmiast odpowiednie kroki i wyłączono prewencyjnie niektóre systemy, co przełożyło się na zakłócenia w pewnych działaniach. Sytuacja wróci do normalności tak szybko, jak to będzie możliwe" - zapewnili przedstawiciele Swatcha.

Serwis Infosecurity Magazine komentuje, że biorąc pod uwagę "ekstremalne działania", jakie departamet IT firmy podjął w związku z wykrytym cyberatakiem, Swatch najpewniej został zaatakowany z użyciem oprogramowania ransomware.

Szwajcarska spółka Swatch posiada 18 indywidualnych marek, takich jak m.in. Tissot, Omega i Longines. W pierwszej połowie 2020 roku Grupa Swatch zarobiła ponad 2 mld dolarów na sprzedaży swoich produktów, co zdaniem Infosecurity Magazine czyni ją atrakcyjnym celem dla hakerów chcących wymusić okup za uwolnienie danych.

Eksperci cytowani przez serwis oceniają, że firma dobrze poradziła sobie z zagrożeniem, wcześnie wykrywając obecność złośliwego oprogramowania w swoich strukturach. Według inżyniera systemów w firmie Tripwire, Deana Ferrando, "złośliwe oprogramowanie nie pojawia się w systemie nagle. Musi dostać się tam przez phishing, wykorzystane przez hakerów podatności albo inne kanały. Jakkolwiek bardzo często koncentrujemy się na samym ransomware, najlepszą drogą do zapobieżenia tego rodzaju atakom jest skupienie się na niedopuszczeniu do infekcji" - ocenił.

Zdaniem specjalisty o bezpieczeństwo można zadbać m.in. przez regularne instalowanie aktualizacji bezpieczeństwa, sprawdzanie poprawności konfiguracji używanych systemów oraz przeciwdziałanie phishingowi. Ferrando podkreślił również, iż ważną częścią ochrony przed atakami ransomware jest regularne korzystanie z narzędzi monitorujących sieć służbową w poszukiwaniu anomalii.

W opublikowanym wcześniej w tym tygodniu raporcie firmy Microsoft eksperci tej spółki wskazywali, iż liczba ataków ransomware i aktywność grup hakerskich posługujących się tego rodzaju złośliwym oprogramowaniem rośnie, a gangi skupiają się na poszukiwaniu wrażliwych, podatnych na cyberataki punktów dostępu do dużych firm i organizacji. Według Microsoftu niektóre cyberataki mogą trwać zaledwie 45 minut.