Prokuratura Okręgowa w Lublinie wszczęła śledztwo w sprawie cyberataku na infrastrukturę informatyczną firmy Herbapol Lublin. Atakujący zażądali okupu w wysokości 900 000 dolarów za odszyfrowanie zainfekowanych systemów. Śledczy badają szczegóły incydentu oraz tożsamość osób odpowiedzialnych za atak.
Prokurator Agnieszka Kępka, rzeczniczka Prokuratury Okręgowej w Lublinie, poinformowała w piątek PAP, że śledztwo dotyczy przestępstwa polegającego na modyfikacji systemu informatycznego firmy Herbapol za pomocą oprogramowania szyfrującego. Incydent ten doprowadził do utraty dostępu do kluczowych danych niezbędnych do funkcjonowania firmy, w celu osiągnięcia korzyści majątkowej w wysokości 900 tys. dolarów.
Firma zdecydowała się nie płacić okupu. Prokuratura specjalizująca się w cyberprzestępczości prowadzi obecnie śledztwo. Kępka zaznaczył, że przestępstwo to jest zagrożone karą do 10 lat więzienia.
Organy ścigania i prokuratorzy badają wszystkie aspekty sprawy i starają się ustalić osoby odpowiedzialne za atak.
Śledztwo prowadzą funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). Funkcjonariuszka Monika Przestrzelska z zespołu prasowego CBZC poinformowała PAP, że do ataku doszło w zeszłym tygodniu. „Był to cyberatak o charakterze ransomware. Otrzymaliśmy zgłoszenie i prowadzimy śledztwo pod nadzorem prokuratury” – zaznaczyła. Szczegółów nie ujawniono.
Atak typu ransomware zwykle polega na tym, że przestępcy instalują na komputerze złośliwe oprogramowanie, które ogranicza dostęp do danych lub systemu komputerowego, i żądają okupu za jego udostępnienie.
Spółka Herbapol-Lublin SA opublikowała na swojej stronie internetowej powiadomienie o incydencie cybernetycznym, który spowodował czasowe utrudnienia w dostępie do niektórych systemów informatycznych.
„Firma niezwłocznie wdrożyła protokoły bezpieczeństwa, podjęła działania naprawcze i współpracuje ze specjalistycznymi partnerami w zakresie usług i technologii. Naszym najwyższym priorytetem jest pełne przywrócenie funkcjonalności naszych systemów i utrzymanie najwyższych standardów bezpieczeństwa danych” – czytamy w oświadczeniu.
Incydent został zgłoszony do CBZC, CERT Polska (NASK) oraz Prezesa Urzędu Ochrony Danych Osobowych. Firma nie podała żadnych dodatkowych informacji.