Informacje dotyczące incydentu naruszenia cyberbezpieczeństwa w kwietniu 2023 r.

W kwietniu 2023 roku Grupa Anton Paar stała się celem cyberataku. Aby chronić nasze systemy i dane, natychmiast wyłączyliśmy większość systemów i usług na całym świecie. Obecnie naszym priorytetem jest przywrócenie sprawności naszych systemów informatycznych. Ściśle współpracujemy z władzami i organami egzekucyjnymi oraz zapewniamy pełne wsparcie w ich pracach dochodzeniowych w tej sprawie.

Incydent naruszenia cyberbezpieczeństwa doprowadził w niektórych przypadkach do nieautoryzowanego ujawnienia danych osobowych. Grupa Anton Paar niezwłocznie poinformowała narażone osoby.

Poniższa sekcja FAQ powstała, aby zapewnić odpowiedzi na możliwie wynikające z tej sytuacji pytania. W przypadku posiadania innych, pilnych pytań, prosimy o kontakt mailowy pod adresem gdpr[at]anton-paar.com.

W kwietniu 2023 roku w Grupie Anton Paar doszło do incydentu związanego z cyberbezpieczeństwem. Aby ocenić, w jaki sposób Państwo i Państwa firma mogli zostać dotknięci przez ten atak, prosimy o zapoznanie się z poniższą sekcją FAQ. Powstała ona na podstawie dokładnej analizy incydentu i we współpracy z zewnętrznymi specjalistami z dziedziny cyberbezpieczeństwa oraz stanowi najlepszą bazę obecnie posiadanej na ten temat wiedzy.

W jaki sposób atak został przeprowadzony?
Atak bazował na oprogramowaniu powstałym w celu wyłudzenia okupu (tzw. ransomware) wprowadzonym do naszego systemu za pośrednictwem wiadomości e-mail (metodą tzw. phishing) otrzymanych 6 kwietnia 2023 r. Wykorzystując technikę „reply-chain” napastnicy przesłali do Pracowników Grupy Anton Paar wiadomości zwierające załącznik PDF. Załącznik ten zawierał również link odnoszący do pliku ZIP. Kliknięcie linku skutkowało instalacją pliku WSF. Do 19 kwietnia 2023 r. wykradziona została niewielka, losowa część (poniżej 1,3%) plików z naszych systemów, a nasza wewnętrzna sieć została przeanalizowana w poszukiwaniu wrażliwych punktów. W końcu, 19 kwietnia 2023 r., napastnicy zainfekowali ok. 10% naszych komputerów i serwerów.

Dlaczego działanie wielu systemów / usług firmy Anton Paar zostało zawieszone?
Gdy tylko dostrzegliśmy, że atak ma miejsce, zawiesiliśmy działanie naszych systemów w ramach działań zapobiegawczych. Obecnie przywróciliśmy funkcjonalność wielu systemów o kluczowym znaczeniu, a przywrócenie pozostałych stanowi dla nas najwyższy priorytet.

Czy mam powód do zmartwień, jeśli po 6 kwietnia była przez mnie prowadzona wymiana mailowa z firmą Anton Paar?
Nie. Zawiesiliśmy naszą usługę pocztową w ramach działań zapobiegawczych i pracujemy nad jej ponownym udostępnieniem.

Czy mam powód do zmartwień, jeśli po 6 kwietnia na moje urządzenie zostały pobrane dane ze strony internetowej firmy Anton Paar?
Nie. Nasza strona internetowa nie była celem ataku. Zawiesiliśmy jej funkcjonowanie w ramach działań zapobiegawczych i pracujemy nad jej ponownym udostępnieniem.

Czy moje dane lub dane mojej firmy mogły być narażone podczas ataku?
Dane naszych partnerów biznesowych są przechowywane wewnątrz oddzielnych zaszyfrowanych systemów, które nie stanowiły celu ataku. Jednak w niektórych przypadkach kopie tych danych mogły znajdować się również wewnątrz plików w naszych systemach, których niewielka część została wykradziona przez napastników. W tej kwestii kompletna analiza jest wciąż w toku. Jeśli okaże się, że dane osobowe naszych partnerów biznesowych zostały narażone, natychmiast powiadomimy bezpośrednio osoby, których dotyczy zagrożenie.

Kto jest odpowiedzialny za przetwarzanie danych osobowych?
Za przetwarzanie danych osobowych odpowiedzialny jest Państwa partner umowny z Państwa kraju. Pytania prosimy kierować na adres: gdpr[at]anton-paar.com. Osobą kontaktową jest Birgit Gruber.

Co zrobić w przypadku otrzymania faktury od firmy Anton Paar?
Incydenty tego typu często mogą prowadzić do zwiększenia ryzyka wystąpienia wtórnych działań przestępczych opartych na próbie wykorzystania przez niepowiązanych przestępców trudności związanych z komunikacją. Zalecamy dokładne sprawdzanie zawartych na fakturze informacji o płatności. W przypadku wystąpienia wątpliwości zalecamy weryfikację względem dotychczasowej dokumentacji lub bezpośredni kontakt z lokalnym przedstawicielem firmy Anton Paar.

Czy mam powód do zmartwień w związku z narażeniem produktów i urządzeń firmy Anton Paar?
Nie. Praca z wykorzystaniem naszych urządzeń nie stanowi niebezpieczeństwa podobnie, jak przed wystąpieniem ataku.

Czy mam powód do zmartwień, w przypadku niedawnego skorzystania z usług serwisu firmy Anton Paar?
Nie. Narzędzia i metody wykorzystywane przez naszych inżynierów serwisu nie stanowią niebezpieczeństwa podobnie, jak przed wystąpieniem ataku.

Czy mam powód do zmartwień w związku z umówioną w niedalekiej przyszłości wizytą serwisową lub instalacją urządzenia?
Nie. Narzędzia i metody wykorzystywane przez naszych inżynierów serwisu nie stanowią niebezpieczeństwa podobnie, jak przed wystąpieniem ataku. Uprzejmie przepraszamy jednak za wszelkie niedogodności spowodowane koniecznością zmiany terminu wizyty serwisowej lub instalacji urządzenia w nadchodzących dniach i tygodniach. Jakość i bezpieczeństwo zapewnianych usług stanowią dla nas najwyższy priorytet i pracujemy nad tym, aby zaistniała sytuacja wywarła jak najmniejszy wpływ na naszych klientów.

Jakie działania techniczno-organizacyjne podjęła firma Anton Paar po wystąpieniu incydentu naruszenia cyberbezpieczeństwa?

• Zwiększenie środków bezpieczeństwa w zakresie przychodzących i wychodzących wiadomości e-mail
• Informacje i zaktualizowane wytyczne dla pracowników dotyczące postępowania z podejrzanymi wiadomościami e-mail
• Bieżące informowanie pracowników o atakach phishingowych
• Obowiązek informowania działu IT, jeżeli w skrzynce odbiorczej pracowników znajdą się podejrzane e-maile
• Zlecenie zewnętrznym ekspertom ds. bezpieczeństwa monitorowania clear/dark web pod kątem danych firmy Anton Paar
• Dodatkowe ograniczenia dotyczące narzędzi zdalnego dostępu
• Dodatkowe ograniczenia dotyczące makr/skryptów
• Dodatkowe ograniczenia dotyczące korzystania z portów USB

Dodatkowe środki bezpieczeństwa są przygotowywane i wdrażane.