Exclusiv! Cel mai mare furnizor de piese auto din Transilvania, șantajat de hackeri. Activitatea este complet paralizată

De câteva zile, cel mai mare furnizor de piese auto din Transilvania a fost atacat de hackeri. Este vorba despre firma Unix Auto SRL, cu sediul în Cluj Napoca și puncte de furnizare în toate orașele și municipiile din Transilvania.

Atacul informatic a fost lansat marți după masa. În prima fază, angajații UNIX au crezut că au de-a face cu o simplă eroare de soft. Ulterior, ei nu și-au mai putut porni calculatoarele, iar intreaga bază de date a firmei a fost compromisă. În cele din urmă, cei de la Unix Auto SRL au primit un mesaj prin care li se solicită o sumă imensă de bani, care să fie plătită într-un anume cont, pentru a-și putea folosi în continuare bazele de date care conțin zeci de mii de profile auto, de la mașini și până la camioane de diferite mărimi.

Pe ușa de la Unix Auto SRL a fost lipit un anunț prin care clienții sunt anunțați că firma este sub un atac informatic. Asta arată, încă o dată, superficialitatea cu care marile firme românești tratează acest aspect.

”Vă informăm că sistemele noastre informatice în data de 30.03.2021 au fost atacate de un virus de timp ransomware (de șantaj). Experții IT depun eforturi pentru restabilirea sistemelor informatice ca să putem reveni la serviciile noastre cât de curând posibil. În această perioadă, filialele noastre sunt închise și serviciile de livrare sunt suspendate”, conține anunțul.

Firmă cu buget de sute de milioane și cu sistem informatic praf

Firma UNIX Auto SRL a avut în anul 2019, o cifră de afaceri de ordinul sutelor de milioane de euro. Cu toate astea, este evident că societatea nu a investit prea mult sau deloc în protecția serverelor.

Astfel, în 2019, firma a avut o cifră de afaceri de 387.1 milioane de lei, adică peste 79 de milioane de euro. La final de an, Unix Auto SRL a anunțat și o pierdere care nu este prea credibilă de 7.62 milioane de lei, adică peste 1.4 milioane de euro.

Cei de la UNIX Auto SRL susțin că atacul este unul generalizat și se referă la trei țări, respectiv, Ungaria, România și Slovacia.

”Am anunțat autorităților. Este o autoritate care răspunde de toată treaba asta. Nu cunosc dacă s-au solicitat despăgubiri, serverele noastre sunt in Ungaria”, a declarat un oficial al firmei, din România.

Ce este un astfel de atac

În decursul ultimului an Serviciul Român de Informații a lansat mai multe apeluri prin care se atragea atenția cu privire la aceste atacuri de genul de mai sus.

Conform experţilor în cybersecurity, „ransomware“ este un tip de malware sofisticat care blochează accesul victimei la sistemul de calcul sau la fişierele stocate pe acesta. În funcţie de efect, acesta poate fi de tip lockscreen ransomware sau crypto-ransomware.

Prima categorie blochează accesul utilizatorului la sistemul de calcul, la dispozitivul mobil sau la o componentă funcţională a acestora, cum ar fi sistemul de operare. Un exemplu comun este troianul WinLocker sau „police-themed ransomware“, utilizat pentru a derula atacuri în care mesajul de răscumpărare spunea că PC-ul a fost indisponibilizat de autorităţi din cauza implicării în activităţi ilegale, iar pentru deblocare este necesară plata unei amenzi într-un cont. Acest ransomware se bazează pe o tehnică de social engineering pentru a conferi legitimitate mesajului, manipulând utilizatorul prin asocierea cu un element de autoritate precum instituţia Poliţiei, fapt care creşte şansele ca răscumpărarea, deghizată sub forma unei amenzi, să fie plătită.

Le-au blocat toate fișierele

Cel de-al doilea tip este aşa-numitul encryption sau crypto-ransomware, care odată intrat în computer criptează fişierele şi, în multe cazuri, schimbă denumirile acestora, adăugând o extensie care conţine numele malware-ului (de exemplu, „.locky“, sau, în varianta mai recentă a ransomware-ului Locky, „.odin“). După criptarea fişierelor, este afişat un mesaj prin care victimei i se dă un termen de plată a răscumpărării, în caz contrar datele urmând a fi distruse. Plata trebuie realizată prin criptomoneda nedetectabilă Bitcoin, pentru a fi imposibilă identificarea unei legături directe cu atacatorii.