Hakerzy włamują się nawet przez fotowoltaikę. Kradną setki tysięcy złotych

Włamania hakerskie, szyfrowanie danych i oszustwa to nie tylko problem dużych korporacji. Również firmy w regionie konińskim potrafią w ten sposób tracić setki tysięcy złotych.

To już kolejna nasza rozmowa z Sebastianem Strzechem, Prezesem CompNet Sp. z o.o. specjalizującej się w cyberbezpieczeństwie. Tym razem poruszamy zagadnienia związane z działalnością firm – nie tylko tych dużych, ale również średnich i małych przedsiębiorstw. Hakerzy bowiem nie wybrzydzają i atakują wszystkich, którzy im na to pozwolą.

Bartosz Skonieczny: Cyberbezpieczeństwo kojarzy nam się z wielką firmą, która ma sztab informatyków, z międzynarodowymi hakerami, którzy próbują te zabezpieczenia pokonać. Ale prawda jest taka, że takie problemy dotykają też mniejsze firmy, np. z regionu konińskiego.

Sebastian Strzech: Jednym z takich problemów jest szyfrowanie danych, a następnie żądanie okupu za „naprawę” systemu. To jest w miarę nowy temat i stale rośnie. To są wirusy typu ransomware. Polega to na tym, że ktoś np. klika na link w mailu lub otwiera załącznik i w jednym momencie mamy zaszyfrowany cały komputer. Problem jest większy wtedy, gdy taki komputer jest wpięty do sieci źle zabezpieczonej i zaszyfrowaniu ulega cała sieć. Coraz więcej firm ma serwery i wydzielone miejsca do kopii zapasowych, które są w tej samej sieci. I serwery, i komputery, i kopie zapasowe są wtedy zaszyfrowane.

Daleko nie trzeba szukać – Urząd Miejski w Turku miał zaszyfrowaną całą sieć. Co najmniej przez kilka dni komputery nie działały. Hakerzy zażądali bodaj trzynaście tysięcy złotych okupu. Pierwszy raz o wirusie ransomware było głośno w 2017 roku gdy po cyberataku przez Rosję na Ukrainę rykoszetem dostały firmy międzynarodowe połączone w sieci z oddziałami na Ukrainie m.in. Saint – Gobain z Koła. Skalę problemu uświadomiłem sobie, gdy nasza firma zaczęła świadczyć usługi w regionie konińskim i weszliśmy na rynek mniejszych przedsiębiorców. Złapaliśmy się za głowę – nie zdawaliśmy sobie sprawy, jak zabezpieczone są firmy w Koninie. Hasła do WiFi dla gości czasem napisane są dużymi literami w sekretariacie i ono pasuje do całej sieci.  

Inny przykład – salon samochodowy stracił dane osobowe i pół roku wklepywali dane od nowa, bo powiedzieli, że nie zapłacą okupu. Inna firma dostała żądanie okupu w wysokości dziesięciu tysięcy. I zapłacili.

Odzyskali dane?

Tak, 30%. I dostali informację, żeby zapłacić jeszcze dziesięć tysięcy to odzyskają resztę. Tym razem już na pewno – słowo hakera. Słynna firma z częściami samochodowymi – zaszyfrowane dane. Salon meblowy – zaszyfrowane dane. W Koninie jest mnóstwo takich sytuacji, a mówimy tylko o jednym przypadku – wirusa ransomware. Często jest tak, że jesteśmy w stanie odzyskać te dane np. z kopii zapasowych po kilku godzinach, dniach. Ponadto, mamy zasadę: „terrorystom się nie płaci”. Problem polega na tym, że wirus też się rozwija i hakerzy mówią, że w przypadku braku zapłaty okupu ujawnią te dane w Internecie. Może blefują, a może jednak je wykradli. Można stracić wizerunek oraz otrzymać kary za wyciek danych osobowych z Urzędu Ochrony Danych Osobowych.

Czasami ataki hakerskie są skierowane na duże firmy, a czasami po prostu wysyłają na wszystkie maile, które mają w bazie danych, pozyskane z różnych wycieków np. z bazy Morele.net, gdzie wyciekły dane 2,2 mln osób, w tym ich maile i hasła. Wówczas wirusy trafiają na skrzynki zwykłego Kowalskiego, który ma tam zdjęcia z całego życia, prace dyplomową, a w czasach lockdownu często pracuje zdalnie na tych komputerach. Tak przy okazji, to Urząd Ochrony Danych Osobowych nałożył na Morele.net 2,8 mln zł kary za nieodpowiednie zabezpieczenie danych. W tym tygodniu jest kolejna rekordowa kara nałożona przez UODO w wysokości prawie pięciu milionów na Forum Marketing and Sales Polska S.A. za wyciek danych.

Można włamać się nawet do falownika od fotowoltaiki czy urządzeń typu AccesPoint (hasło i login: admini/admin), które są zamontowane tylko po to aby wzmocnić sygnał a w AccessPoint już jest hasło do sieci firmowej. Ważne żeby odseparować sieć firmową od fotowoltaiki lub innych systemów (np. kamery) tworząc podsieci lub sieć wirtualną (VLAN). A firmy, które je zakładają, robią hasła, np. „nazwafirmy1” albo „nazwafirmy2022”. Internet rzeczy jest w wielu miejscach np. w fotowoltaice, czy w drukarkach. Źródeł wejścia jest wiele.

Ransomware to jednak nie jedyna metoda.

Mamy też przypadki fałszywych faktur. Jedna z konińskich firm straciła tak około 150 tys. euro. Ktoś wystawia fakturę, która wygląda identycznie, jak od naszego kontrahenta. Na przykład za reklamę na portalu LM. Faktura wygląda identycznie, jest tylko jedna zmiana – numer konta. Skąd oszuści wiedzą, jak ma wyglądać faktura? Np. przez włamania na konta pocztowe. W biznesie zalecam wykupienie domeny i niekorzystanie z darmowych kont pocztowych np. nazwafirmy@wp.pl lub nazwafirmy@onet.pl. Inne źródło to przetargi publiczne. Wiadomo wszystko – kto wygrał przetarg, na jaką kwotę, za ile. Wystarczy tylko zmienić numer konta i wysłać fakturę szybciej niż faktyczny dostawca. Często w mailu z fałszywą fakturą jest napisane: „Uwaga: zmieniliśmy nr konta”. Fałszywe faktury również pojawiają się w domach np. za prąd, gaz, telewizję satelitarną.