Directoratul National de Securitate Cibernetica (DNSC) a fost notificat, duminica, 9 martie, in legatura cu atacul cibernetic desfasurat asupra AAylex One, grupul integrat din industria alimentara, care include fluxul complet de productie, distributie si comercializare a produselor din carne de pui, cunoscute sub marca Cocorico.
‘In cel mai scurt timp, specialistii DNSC s-au deplasat la fata locului pentru a oferi suport in remedierea incidentului. In acest moment, o investigatie ampla este in desfasurare, informatiile preliminare indicand ca este vorba despre un atac informatic de tip ransomware lansat de un grup infractional international. Activitatea companiei a fost sever afectata, urmand ca aceasta sa fie reluata progresiv, pe masura ce activitatile de investigatie si remediere sunt derulate, cu sprijinul partenerilor specializati in domeniul securitatii cibernetice si cu asistenta expertilor DNSC. AAylex a luat masurile care se impun pentru informarea partilor-cheie interesate, precum si pentru diminuarea impactului asupra activitatilor proprii si partenere. Mentinerea comunicarii constante reprezinta una dintre principalele prioritati ale companiei, astfel incat se bazeaza pe colaborarea si intelegerea tuturor partenerilor sai, in perioada de timp necesara pentru depasirea acestor dificultati si pana la revenirea completa a activitatii grupului, conform standardelor de calitate si excelenta obisnuite’, precizeaza Directoratul.
Specialistii in securitatea cibernetica din cadrul DNSC recomanda tuturor partenerilor companiei sa fie vigilenti si sa trateze cu atentie sporita orice mesaje suspecte primite in numele AAylex, precum si sa evite furnizarea de date confidentiale specifice, prin canale nesecurizate, ‘intrucat momentan nu exista acces la adresele de email si canalele de comunicare oficiale cunoscute’.
Alte recomandari de urmat in astfel de cazuri fac referire la implementarea unor masuri de securitate cibernetica cu caracter general, precum: sporirea vigilentei la verificarea e-mailurilor primite, in special a celor care contin atasamente sau linkuri suspecte; utilizarea unei solutii de tip anti-malware care sa permita scanarea automata a atasamentelor si linkurilor; actualizarea de urgenta a sistemelor de operare, a programelor antivirus, browserelor web, clientilor de e-mail si a programelor de tip Office; monitorizarea continua a accesului la retea de catre cei responsabili din departamentele IT; instalarea unei solutii de control al aplicatiilor; crearea unor puncte de restaurare a sistemului si realizarea de back-up pentru fisiere; realizarea periodica de sesiuni de training cu personalul.
