» »

Nemško tekstilno podjetje propadlo zaradi hekerskega napada

Nemško tekstilno podjetje propadlo zaradi hekerskega napada

Slo-Tech - Nemško tekstilno podjetje Zego je vložilo zahtevek za začetek insolvenčnega postopka, ker je kibernetski napad marca letos povzročil toliko škode, da se iz težav niso mogli več izkopati. Direktor Johannes Zenglein je dejal, da gre za najtežji korak v 37-letni zgodovini podjetja, a da druge rešitve ni.

Kibernetski napad je podjetje prizadel 29. marca letos. Podrobnosti niso razkrili, zato ne vemo, ali je šlo za izsiljevalski napad ali preprosto vdor. Prav tako ni znano, ali so napadalci pridobili kakšne podatke iz podjetja. Vemo pa, da je moralo podjetje po napadu za šest tednov ustaviti proizvodnjo. To je bilo preveč, so ugotovili. Vodstvo si bo prizadevalo, da bi podjetje v neki obliki preživelo. Če bodo uspešni pri pogajanjih z upniki in odpisu dela dolgov, se lahko del podjetja prestrukturira in preživi.

Mnogo podjetij je že bilo tarča hekerskih napadov, a le peščica je bila nepovratno prizadeta. Verjetno najbolj znana žrtev je britansko prevozno podjetje Knights of Old s 158-letno zgodovino, ki je po hekerskem napadu propadlo lani.

29 komentarjev

Machete ::

Bi si želel malo več info, tole je preveč skopo za novico.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-5080 GAMING|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

feryz ::

Tole je bolj bla, bla, bla. Podjetje je bilo zrelo za crkot že prej.
Zdaj so si nek izgovor izmislili. Hekerji so jim prav prišli.

Še jaz, ki sem eden izmed največjih kmetov na planetu, imam zadeve zbekapirane dnevno.
Ne da ne bi klecil, če vse zradirajo, ampak po dnevu ali dveh bi se sestavilo nazaj.

bf4ed ::

Točno tako, bla bla...
Če te heknejo, zacasno delas dalje z privat ali novimi maili. Svoje stranke ja poznaš in jih kontaktiraš.
Telefoni, tudi če imaš IP telefonijo in ti zaradi omrežja vse crkne, maš GSM.
Papir pa svinčnik delujeta tudi brez interneta in elektrike.
Če si odvisen od CAD programov, sigurno je kaki offline prenosnik neokužen. Če ne drugo postaviš PC na novo.
Če pa nimaš pravega backupa svojih datotek pa je malo težje, ampak vse se da nekak na novo progurat.
Računovodstvo se da dalje laufat.
Ni razloga da crkne. Vedno se da najti začasna rešitev.

besame ::

Še sreča, da podjetje ni propadlo zaradi ameriške razstrelitve Severnega toka.

brbr21 ::

E sveta preproščina ST veleumov.

DR v večjih podjetjih ni tako kot garaža d.o.o. ko gre ST znalac v bigbeng po dva notebooka s prednaloženimi Win11 in O365, ter pokliče računovodkinjo, da bodo papirji ta mesec mal kasnej. medovernet so pravi amaterji proti ST veleumom.
Znalac ne ve kaj je DR? Vprašaj 'umetno pamet'. Spotoma vprašaj še o kompleksnosti postopkov pri večjih organizacijah, ki so globoko digitalizirane. Za primer, lani so se spravili na Jaguar/Land Rover. Dober mesec so bili brez proizvodnje. Še do danes niso vzpostavili čisto vseh sistemov, zamud v nabavi/dobavi... Če se te nekdo resno loti to ni restore backupov in voila. Največja nevarnost so reinfekcije.

mmg
Ne izključujem pa možnosti, da so res izkoristili 'napad' za lažji insolvenčni postopek.

starfotr ::

DR v večjih podjetjih ni tako kot garaža d.o.o.


Normalno, da ni. Ampak je večji ustanovi imajo več denarja, več zunanjih firm, ki jih postavljajo in vzdržujejo sisteme, tudi boljše varnostne mehanizme v primerjavi z garažno firmo. Imajo tudi načrte v primeru D, da čim prej naredijo R. Razen, če jih nimajo.

Če je firma res šla v tri pisane marjetice zaradi tega, samo pomeni da so bili resni šalabajzerji v vodstvu ali lastniški strukturi. Lahko je pa kot tu špekuliramo samo priročen izgovor.

Firme tudi pri nas stojijo zaradi raznih vzrokov. Lahko imajo kibernetski napad. Lahko nimajo naročil. Lahko imajo naročila pa nimajo vhodnih surovin zaradi geopolitičnih razmer. Skratka vse to so tveganja v poslu.

Kibernetski napad (ali druga neprilika) ni vprašanje, če se zgodi ali ne. Slej ko prej se zgodi. Vprašanje je samo kdaj in kakšne posledice pusti ter kako hitro se lahko naredi R.

feryz ::

Kitajci v šestih tednih travo pokosijo, tovarno postavijo in začnejo proizvodnjo.
Nemci pa v šestih tednih ne morejo naložiti novega programa? Če predpostavimo, da je bilo popolnoma vse uničeno in backup-a ni bilo?
Potem je res boljše da crknejo. Le ne vem, zakaj so šest tednov čakali. Lahko bi kar drugi dan.

MIHAc27 ::

Ja šparat je treba. Potem pa zmanjka denarja za IT. Pa dokler vse deluje, zakaj bi se investiralo v nove računalnike, varnost.
Konec konca tudi v izobrazbo zaposlenih, da ne kliknejo ravno na vsako priponko in link.

fikus_ ::

Firma je verjetno že prej na škrge dihala, to je pa bil zadnji žebelj v krsto.
Učite se iz preteklosti, živite v sedanjosti in razmišljajte o prihodnosti.
PS Ne odgovarjam trolom in provokatorjem!

brbr21 ::

@feryz res ne rabiš tako glasno vpiti, da ti pol kurca ni jasno. Ostani ti pri svojem obrtniškemu svaštarjenju in onaniraj na zafiro. DR debato pa prepusti tistim, ki so/smo večje sisteme vsaj malo od blizu videli.

Ne zagovarjam konkretnih nemcev, samo pravim, da DR ni enostavna stvar in zahteva ČAS!!! Navkljub vsem narejenim strategijam in tehnikalijam. V vsakem primeru pa to STANEEEEE!!!!
Npr Merck je 2017 izgubil preko miljarde $ oz več kot 10% zaslužka. Omenjen JLR napad jih je do sedaj stal četrt miljarde funtov (neposredno reševanje) oz. so imeli izpad prihodkov cca 110mio na teden. Če firmi ne gre prav dobro... jbg, gre lahko tudi po tleh.

V delno olajšavo ferizaju in podobnim pametnjakovičem.... tudi kupu slovenceljskih CIOtov in upravam pol k ni jasno kaj in kako zahteven je DR po napadu. Pač kolektivna slovenceljska debilana in samovšečnost. Sreča, da zaradi svoje nepomembnosti, niso pretirano zanimivi za resen napad in zato tudi ni slo primerov v cajtengih.

feryz ::

Ne boš verjel, ampak tudi doma imam vse na backup-u.
Seveda za manjše cifre, ker je jasno, da manj prihodkov pomeni manj sredstev za IT.
In obratno, več prihodkov pomeni več denarja za IT.

Pa lahko ti še ne vem kako nabijaš, česa naj se jaz držim. Osnovna logika je taka, vsaka druga je glupa do konca.

Lahko pa firma drugače napiše. Recimo, ker smo totalni idioti, nismo vložili popolnoma nič v informacijsko varnost in nismo sposobni najti nikogar, ki bi v doglednem času uredil, kar je razpadlo.
Torej niso krivi hekerji, ampak totalni idioti, nesposobni česarkoli, ki vodijo ali pa so vodili podjetje.

bm1973 ::

Tega vidiš cel kup v Nemčiji.

Stare aplikacije, stari sistemi, ki tečejo na upanju. in na parih starih inženirjih, ki bodo poačsi šli v penzijo, na britof ali dolgotrajno bolniško.

Oni so vedno nekaj verzij zadaj, hardver dostikrat zastarel, predpotopen.

Zakaj?

Razpasel se je management nivo, kjer npr. 20 managerjev managira 5 inženirjev, ki več časa pišejo poročila kot delajo.

Najemajo zunanje, zdaj že offshore, ki delajo kot so nadzorovani. Se pravi, nič, večinoma gasijo požare, brez dokumentacije, bogve kake pogodbe imajo.

Itak so offshorte vedno Indijci, njim ne bi dal spucat niti lastnega sekreta. Saj se najdejo dobri, ampak Indija je še bolj skorumpirana kot Balkan.

Managerji v indisjkih firmah so plačani več razredov več od inženirjev in načrtno zatirajo spodaj podrejene, da jih kdo ne bi zamenjal. In tako gre po hierarhiji.

Imam nekaj nemških kolegov iz bivših pogodb, in čisto vsi pizdijo nad Indijci. Task za teden, dva, se zavleče v 6 mesečni projekt.

Smo že vsi prepričani, da dobivajo podpisniki offshore pogodb podkupnino, nekam v offshore firmo, ker takega zagovarjanja/ignoriranja nesposobnosti zunanjih pač ne moreš prezreti.

Tehničnih managerjev sploh ni več, sam še bluzatorji Linkedin buzzwordov in podobnega sranja.
Hlapci! Za hlapce rojeni, za hlapce vzgojeni, ustvarjeni za hlapčevanje.
Gospodar se menja, bič pa ostane, in bo ostal za vekomaj; zato, ker je hrbet
skrivljen, biča vajen in željan! [Ivan Cankar]

Zgodovina sprememb…

  • spremenilo: bm1973 ()

mtosev ::

Žalostno. Kretenski hackerji.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Nikonja ::

Za tole bi morala obstajat vaja enako kot morajo firme imet vajo v primeru nesreče, bi morali imet vajo kaj se bo zgodilo če nas neki virus/haker zje..e
Potem pa testiraš vse sisteme in vidiš kje imaš problem, ga popraviš (ali vsaj minimaliziraš) in pelješ naprej. Potem pa ko se virus/haker sranje zgodi vsak ve točno kaj mora in kako moraj naredit, kaj so prioritete in kdo je za kaj odgovoren.

Sej ne rečem da bo vse fertig v 5ih minutah ker restoranje terabajov in terbajtov podatkov traja, ampak vsaj točno veš kakšn je problem, kolk časa bo restoranje trajalo in kolk velik bo strošek.

Seveda, da se tudi zavarovat pri zavarovalnicah za take primere, ampak večina firma se žal ne odloči ne za to, ne za urejen backup, ampak imajo enega do dva bogega IT-evca katera sta zainteresirana za delo enako kot una dva v "IT Crowd" nadaljevanki.

Zgodovina sprememb…

  • spremenilo: Nikonja ()

bozicek ::

V zadnjem času (slabe zadnje dva meseca) je tudi pri nas bilo kar nekaj napadov.
Osebno vem za 3 večje firme, zavarovalnica in radijska postaja. Pa vprašanje koliko je bilo še drugih
Zaklenjene datoteke in zahteva po odkupnini za odklep
Darila letos samo za poredne

starfotr ::

je 2017 izgubil preko miljarde $ oz več kot 10% zaslužka


Morda bi pa lahko prej to (ali manjše vsote) investirali v DR? Ampak ok, NOT MY CIRCUS, NOT MY MONKEYS. Naj delajo s svojim denarjem ali denarjem delničarjev kar želijo.

besame ::

Ljudje so že tako poneumljeni, da se že ob omembi TrueNAS + zfs snapshots rebootajo.

Nikonja ::

Mrežni disk ti glih ne pomaga če fašeš kripto virus ker zakriptira prvo vse na lokalnem pc-u potem pa vse kaj vidi na mreži. Priznam nisem profi IT-evac tko da mogoče je kakšen način tudi mrežo zaščitit, ampak jaz imam razen na lokalnem NAS-u,še offline kopijo na zunanjem disku.

Nikonja ::

Ampak pri kakšni resni firmi se nekako pričakuje da imaš take stvari pod kontrolo in urejene, posebej ko veš kakšno izgubo lahko imaš zaradi tega in da niti ni tako mejhna verjetnost da se ti to zgodi!

bm1973 ::

Zdaj so vsi v cloudu, za katerega managerji mislijo, da ima poskrbljeno za backup.
Hlapci! Za hlapce rojeni, za hlapce vzgojeni, ustvarjeni za hlapčevanje.
Gospodar se menja, bič pa ostane, in bo ostal za vekomaj; zato, ker je hrbet
skrivljen, biča vajen in željan! [Ivan Cankar]

Jazon ::

Nenadna nezmožnost procesiranja plačil (zahlungsunfähig) je v Nemčiji zakonska obveznost za prijavo. Poslovodstvo mora v 3 do 6 tednih obvezno vložiti predlog za insolvenčni postopek. Če tega ne stori gre za kaznivo dejanje. Obstajajo tri vrste predlogov, roki in razlogi se razlikujejo.

Sklepamo lahko da firma posluje, ampak ker so ugotovili, da obstaja najmanj 10% obveznosti, katerih podatki so bile izgubljeni v napadu, in da nimajo ustrezne evidence je previdno vodstvo vložilo predlog za insolvenčni postopek.
Verjetno bodo od zdaj naprej tiskali vsak mail....

Kazen je visoka denarna, do 3 leta zapora, vodstvo jo včasih odnese s pogojno kaznijo. Potem pa je tu še civilna odgovornost, ker je direktor (vodstvo) osebno odgovoren za vse plačila po insolvenci, škodo upnikom, zaposlenim in davčnemu uradu. In potem še berufverbot, prepoved opravljanje funkcije direktorja do 5 let.

Zgodovina sprememb…

  • spremenil: Jazon ()

jan_g ::

brbr21 je izjavil:

Npr Merck je 2017 izgubil preko miljarde $ oz več kot 10% zaslužka


Verjetno misliš na logističnega velikana, danski Maersk. Sem se kmalu po tistem pogovarjal z njihovim novim CIO-jem in je imel zanimive zgodbe. Ena takih npr. ker jim je hackerski napad zakriptiral vse od laptopov zaposlenih do backenda in backupov, zato dejansko par tednov sploh niso bili operativni. In so na terenu odpirali kontejnerje, da so ugotavljali, kaj točno se vozi in kam. Dejansko svinčnik in zvezek, pa so zapisovali stanje.

Zgodovina sprememb…

  • spremenil: jan_g ()

bbbbbb2024 ::

bf4ed je izjavil:

Točno tako, bla bla...
Če te heknejo, zacasno delas dalje z privat ali novimi maili. Svoje stranke ja poznaš in jih kontaktiraš.
Telefoni, tudi če imaš IP telefonijo in ti zaradi omrežja vse crkne, maš GSM.
Papir pa svinčnik delujeta tudi brez interneta in elektrike.
Če si odvisen od CAD programov, sigurno je kaki offline prenosnik neokužen. Če ne drugo postaviš PC na novo.
Če pa nimaš pravega backupa svojih datotek pa je malo težje, ampak vse se da nekak na novo progurat.
Računovodstvo se da dalje laufat.
Ni razloga da crkne. Vedno se da najti začasna rešitev.


To je tako teoretski. V praksi sem jaz že videl, da so firme laufale na prastare PCje, vzdrževalci PCjev so se menjavali, backupa ni delal nobeden. Jim je že crknil ta in on PC, pa so se pobrali, sploh pa, ker ni vedno crknil disk.

Potem jim je en vzdrževalec, po neki šlampariji pobrisal en prastar server.

Šlamparija je bila nenormalna: Server je imel diske v RAID, mislim da RAID 5. Postavil sem server jaz, kakih 10 let nazaj. In backup tudi. Na tračno enoto. Delalo je natanko 10 let brez kiksa, vmes je crknil kak disk, ampak je bil konfiguriran s hot spare in se je on sam spravil iz situacij, ko je crknil disk. Server je bil DELL. Diske pa so kupovali, ter menjavali, če se je prižgala oranžna lučka. Brez serviserja, sami.

Ko jim je crknila tračna, je nikoli niso zamenjali. So sicer dobivali alarm, ampak nov "vzdrževalec" je spremenil mail, en X je dal spredaj in server ni več težil nikomur.

Nato po 10 letih, je nekdo odklopil server. Ko ga je prižgal nazaj, se je server pritožil, da je baterija na raid kontrolerju "expired". Kar se zgodi, če baterije nihče ne zamenja 10 let.

Nato je trenutni "serviser" nekako inicializiral vseh 16 diskov v raidu. In je vse šlo v maloro.

Zgubili so vse in so še poslovali, ampak so šli v stečaj čez pol leta.

Tako da to rihtanje podatkov nazaj je včasih nemogoče, ker je šlo 10+ let vsega. Je mogoče, da firma crkne zaradi slabe informatike.

Zgodovina sprememb…

pikachu004 ::

Slabo za nemško tekstilno industrijo.

brbr21 ::

jan_g je izjavil:

brbr21 je izjavil:

Npr Merck je 2017 izgubil preko miljarde $ oz več kot 10% zaslužka


Verjetno misliš na logističnega velikana, danski Maersk. Sem se kmalu po tistem pogovarjal z njihovim novim CIO-jem in je imel zanimive zgodbe. Ena takih npr. ker jim je hackerski napad zakriptiral vse od laptopov zaposlenih do backenda in backupov, zato dejansko par tednov sploh niso bili operativni. In so na terenu odpirali kontejnerje, da so ugotavljali, kaj točno se vozi in kam. Dejansko svinčnik in zvezek, pa so zapisovali stanje.

Nope. Je kar Merck - farmacevti, eni največjih.

Markoff ::

feryz je izjavil:

Ne boš verjel, ampak tudi doma imam vse na backup-u.

Škoda, ker HSE ob napadu ni imel takega CIO, kot si ti, ki imaš doma vse backupirano.

Delusions of grandeur.

besame je izjavil:

Še sreča, da podjetje ni propadlo zaradi ameriške razstrelitve Severnega toka.

Kako, da ni? Pa ravno to podjetje je propadlo zaradi Severnega toka. In severnih luči. Ter severnih obzorij. Z dodatkom Severine.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

DamijanD ::

Zdaj ne vem ali je bil Maersk ali neka druga globalna logistična firma. Ampak en črv (petya, notpetya?) jim je uniči vse - na koncu je srečno naklučje poskrbelo, da je nekje (mislim, da v Afriki) obstajal en PC, ki je bil slučajno offline in so potem iz njega restavrirali vse - disk v tem PCju je bil takrat praktično neprecenljiv. Zgodba je opisana v eni knjigi - naslova se pa ne spomnim zdajle.

Kar se pa te novice tiče. Verjetno se vsi zavedamo da so panoge in proizvodni procesi različni. Če ima tekstilno podjetje 200 delavcev, ki ročno šivajo, so verjetno bolj odporni, kot pa če imajo 100 "računalnikov", ki šivajo.


bbbbbb2024:
- 10 let nazaj si postavil server
- 10 let je delalo brez kiksa
- nato je crknila tračna
- nato so izgubili 10+ let podatkov? (tukaj bi pričakoval, da so izgubili podatke samo od takrat, ko je crknila tračna)

bm1973 ::

Imamo tudi slovenski primer, TAM.

Ob požaru je zgorel cel IT center, vključno s trakovi, ki niso bili na drugi lokaciji, ampak v isti, celo leseni baraki.

Tam so bile vse informacije, od strank, do načrtov.

Tudi eden od razlogov propada TAMa.
Hlapci! Za hlapce rojeni, za hlapce vzgojeni, ustvarjeni za hlapčevanje.
Gospodar se menja, bič pa ostane, in bo ostal za vekomaj; zato, ker je hrbet
skrivljen, biča vajen in željan! [Ivan Cankar]

c3p0 ::

Nikonja je izjavil:

Mrežni disk ti glih ne pomaga če fašeš kripto virus ker zakriptira prvo vse na lokalnem pc-u potem pa vse kaj vidi na mreži. Priznam nisem profi IT-evac tko da mogoče je kakšen način tudi mrežo zaščitit, ampak jaz imam razen na lokalnem NAS-u,še offline kopijo na zunanjem disku.


Že preprosti NAS ima npr. snapshote (ki sicer niso backup, te pa zaščiti pred takim osnovnim napadom), je pa res da to nekdo mora vklopit.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Direktor ameriške agencije za kibernetsko varnost interne dokumente nalagal na ChatGP

Oddelek: Novice / Varnost
348859 (2508) Jarno
»

Ruski hekerji v Ukrajini vendarle zelo aktivni

Oddelek: Novice / Varnost
117124 (5775) D3m
»

Sandworm tretjič napadel ukrajinsko elektroomrežje

Oddelek: Novice / Varnost
1111900 (10119) Kapitan Jack
»

Rusija razbila skupino REvil

Oddelek: Novice / NWO
138049 (5050) Seljak
»

Trump priznal kibernetske napade na Rusijo

Oddelek: Novice / Omrežja / internet
75431 (4186) antonija

Več podobnih tem