Irská potravinářská firma Dole čelila počátkem února ransomwarovému útoku, který ji donutil dočasně zavřít výrobní závody v Severní Americe a zastavit dodávky potravin do obchodů. Nyní ve své výroční zprávě, adresované Komisi pro kontrolu cenných papírů Spojených států amerických, uvedla další podrobnosti.
Kybernetický útok měl přímý dopad na informace o zaměstnancích firmy. Společnost přitom zaměstnává přibližně 38 tisíc lidí po celém světě a dodává čerstvé ovoce a zeleninu zákazníkům ve více než 75 zemích. „Jsme vystaveni rizikům souvisejícím s nakládáním s informacemi, provozem našich informačních systémů a informačních systémů třetích stran.“ uvádí ve zprávě.
Data zaměstnanců v ohrožení
„Sofistikované kybernetické bezpečnostní hrozby představují potenciální riziko pro bezpečnost našich sítí a systémů informačních technologií.“ konstatuje jeden z největších světových producentů potravin s tím, že podobné incidenty mohou vést k neoprávněnému přístupu k duševnímu vlastnictví, obchodnímu tajemství nebo důvěrným obchodním informacím.
Firma Dole doslova uvádí, že se stala obětí sofistikovaného ransomwarového útoku, během kterého došlo k neoprávněnému přístupu k informacím o jejích zaměstnancích. Po zjištění útoku neprodleně podnikla kroky k jeho potlačení, využila služeb předních externích odborníků na kybernetickou bezpečnost a informovala orgány činné v trestním řízení.
„Pokud nebudeme schopni těmto výpadkům nebo selháním předcházet nebo na ně adekvátně reagovat a řešit je, může to mít dopad na naši činnost.“ Zpráva konstatuje, že neoprávněný přístup k důvěrným informacím o zákaznících, zaměstnancích nebo jiným údajům může mít nepříznivé důsledky v podobě poškození dobrého jména, předčasného ukončení nebo omezení stávajících smluv a snížení provozních příjmů.
Firma publikovala informace o ransomwarovém útoku 22. února. Tehdy uvedla, že měl jen omezený dopad na její provoz. Ke zveřejnění však došlo až poté, co si zákazníci více než týden stěžovali na zpoždění a nedostatek výrobků této značky na pultech obchodů.