Fidye yazılımı saldırısının üstesinden gelme

Bir fidye yazılımı saldırısı, büyük uluslararası bir meyve suyu üreticisinin tesis kontrol sunucusu ortamına zarar verdi. Bilgisayar korsanları, erişimi geri vermek için fidye talep ettiler. Tetra Pak, tüm operasyonları başarıyla geri yükleyen kritik bir sistem yedeklemesi sağladı.

Müşteri zorluğu: devre dışı kalan sunucuyu acilen geri yükleme

Ani bir fidye yazılımı saldırısı, müşterinin tesis kontrol sunucusu ortamına kötü amaçlı bir kod bulaştırdı. Bilgisayar korsanları, sunucuyu ve alakalı yedekleri şifreleyip devre dışı bıraktı. Müşteri, sunucu verileri olmadan, ürünlerinin satış için güvenli olduğunu yetkililere kanıtlayamıyordu. Siber suçlular, sunucuyu serbest bırakıp satışların devam etmesini sağlamak için fidye talep etti. Şirketin ödeme yapmaması durumunda hassas bilgileri yayınlamakla tehdit ettiler.

Müşteri fidye ödemek istemedi. Ancak güvenlik duvarı koruması yeterli değildi ve çevrimdışı veya tesis dışında yedekleri yoktu. Kısa bir süre içinde veri altyapısını sıfırdan yeniden oluşturmak için etkili yedekler esastır.

Çözümümüz: yedekten geri yükleme

Saldırı, bir pazar akşamı gerçekleşti ve müşteri, ertesi sabah Tetra Pak'ın Küresel Bilgi Yönetimi ve İşlem Ofisi ile iletişime geçti. Hemen olay yanıt yöneticisi tarafından yönlendirilen, dört otomasyon uzmanı ve bir hukuk uzmanı içeren altı kişilik bir ekip oluşturduk.

Teknisyenlerimiz, birkaç ay önceki rutin bakım ziyareti sırasında müşterinin sunucusunun tam yedeğini kaydetmişti. Sunucu altyapısını geri yüklemek için bu yedeği kullandık ve uygulama için verileri müşteriye göndermeden önce uzaktan tamamen yeniden yapılandırdık. Satışlar bir hafta içinde yeniden yapılmaya başladı ve altyapının geri yüklenmesiyle, müşteri fidye ödemek zorunda kalmadı.

Elde edilen sonuçlar: daha yüksek farkındalık ve daha hazırlıklı olma

Bu deneyim, müşterinin siber saldırılara karşı korunmada önleyici önlemlerin ne kadar önemli olduğunu fark etmesini sağladı. Şirket, Tetra Pak'tan uzaktan destek alma ve çevrimdışı da olmak üzere kapsamlı ve güncel yedekler tutma gibi dayanıklılığı artıran eylemler gerçekleştirdi.

Vaka özeti

Olay süresi: Bir hafta, Kasım 2021

Hedef

Siber saldırıdan sonra tesis kontrol sunucusu ortamını tam çalışır hale getirmek
Kötü amaçlı saldırganların talep ettiği fidyeyi ödemekten kaçınmak

Sonuçlar

Bir haftada tüm işlevleri yeniden etkin hale getirme
Gelecekteki güvenlik açıklarını azaltmak için önleyici önlemler uygulama

Daha detaylı görüşmek ister misiniz?

Yiyecek ve içecek üreticilerinin karşı karşıya olduğu siber güvenlik zorlukları ve sistemlerinizi siber tehditlere karşı korumanın yolları konusunda bizimle görüşebilirsiniz. Ölçeğiniz ve otomasyon düzeyiniz ne olursa olsun tesisiniz ve ihtiyaçlarınız için doğru çözümü birlikte bulabiliriz.
Zorluklarınız hakkında görüşmek için iletişime geçin.

Siber saldırı tehdidi hakkında daha fazla bilgi

Kontrol odasında kadın ve adam, çevrelerinde dijital simgeler

Siber güvenlik zorluğuyla başa çıkma

Siber güvenlik, günümüzün en önemli stratejik zorluğudur. Siber saldırılar gerçek ve artan bir tehdit oluşturuyor. Riskleri açıklıyoruz ve bunlara yönelik olarak bir temel yol sunuyoruz.

Siber güvenlik zorlukları hakkında daha fazlasını okuyun⁠

Siber güvenliği gösteren simgesel bulut ve kilit

Siber tehditlere karşı korunma

Gıda ve içecek üreticileri sistemlerini siber tehditlere karşı korumak için ne yapabilir? Beş maddeli rehberimiz, bilmeniz gerekenleri size hızlıca gösterir.

Sistemlerinizi siber tehditlere karşı korumayı öğrenin⁠

İlgili bağlantılar

Otomasyon ve Dijitalleştirme Çözümleri

Gıda güvenliği ve endüstri. 4.0

Tetra Pak PlantMaster: Otomasyon ve bilgi çözümleri

Otomasyon ve dijital servisler

Tetra Pak Servisleri Uzaktan destek

Diğer Otomasyon ve dijitalleşme bilgileri

Bize ulaşın