Informace o kybernetickém bezpečnostním incidentu z dubna 2023

V měsíci dubnu 2023 se skupina Anton Paar stala terčem kybernetického útoku. Abychom ochránili naše systémy a data, okamžitě jsme většinu našich systémů a služeb po celém světě převedli do režimu offline. S nejvyšší prioritou pracujeme na tom, aby naše IT systémy byly opět funkční. Plně spolupracujeme a podporujeme úřady a orgány činné v trestním řízení při jejich vyšetřování.

Kybernetický bezpečnostní incident vedl v některých případech k neoprávněnému vyzrazení osobních údajů. Skupina Anton Paar Group postižené osoby neprodleně informovala.

Odpovědi na své otázky můžete najít v sekci FAQ níže. V případě velmi naléhavých dotazů, které nesnesou odkladu, zašlete prosím email na gdpr[at]anton-paar.com.

V dubnu 2023 došlo ve společnosti Anton Paar Group k incidentu v oblasti kybernetické bezpečnosti. Abychom vám pomohli posoudit, zda a jak jste vy nebo vaše společnost mohli být tímto útokem ovlivněni, přečtěte si níže sekci FAQ. Tato sekce FAQ je založena na důkladných analýzách incidentu s pomocí externích odborníků na kybernetickou bezpečnost a představuje nejlepší současné poznatky.

Jak byl útok proveden?
Útok byl typu ransomware zahájený přes phishingové e-maily přijaté 6. dubna 2023. Zaměstnanci společnosti Anton Paar Group obdrželi řetězový e-mail s přílohou PDF. Příloha obsahovala odkaz na soubor ZIP. Kliknutím na odkaz dojde k instalaci souboru WSF. Do 19. dubna 2023 byl z našeho souborového systému extrahován malý náhodný výběr (méně než 1,3 %) souborů a naše interní síť byla skenována na zranitelnost. Data z jiných systémů, jako je ERP nebo CRM, nebyla přístupná neoprávněným třetím stranám, ani data z ostatních systémů se nedostala k třetím stranám. Nakonec 19. dubna 2023 skupina zašifrovala přibližně 10 % našich interních počítačů a serverů.

Proč došlo ke změně mnoha systémů / služeb Anton Paar do režimu offline?
Jakmile jsme si incidentu všimli, preventivně jsme naše IT systémy vypnuli. Již jsme obnovili mnoho kriticky důležitých systémů a s nejvyšší prioritou pracujeme na zprovoznění zbývajících nástrojů.

Po 6. dubnu jsem si vyměnil e-maily s Anton Paar. Mám se obávat?
Ne. Naši poštovní službu jsme preventivně ukončili sami a pracujeme na tom, abychom ji opět plně zpřístupnili.

Po 6. dubnu jsem si stáhl data z webu Anton Paar po 6. dubnu. Mám se znepokojovat?
Ne. Naše webové stránky nebyly cíleny. Sami jsme tyto služby preventivně ukončili a pracujeme na tom, aby byly opět plně dostupné.

Jsou ovlivněny moje osobní údaje nebo údaje mé společnosti?
Obecně platí, že data obchodních partnerů jsou uložena v samostatných, šifrovaných systémech, které nebyly cílem útoku. V některých případech však byly v našich záložních systémech uloženy kopie těchto dat, z nichž neoprávněné třetí strany získaly malou část. Pokud zjistíme, že jsou dotčeny jakékoli osobní údaje obchodních partnerů, aktivně a přímo upozorníme dotčené osoby.

Kdo je odpovědný za zpracování osobních údajů?
Za zpracování osobních údajů odpovídá váš smluvní partner ve vaší zemi. Dotazy směřujte na: gdpr@anton-paar.com. Vaší kontaktní osobou je Birgit Gruber.

Obdržel jsem fakturu od Anton Paar. Co bych měl dělat?
Takové incidenty obecně zvyšují riziko následné trestné činnosti, kdy se napodobitelé snaží využít omezených komunikačních schopností. Zkontrolujte si prosím platební údaje na faktuře. V případě pochybností si to ověřte podle svých záznamů nebo přímo kontaktováním místního zástupce Anton Paar.

Jsou ovlivněny nástroje a produkty Anton Paar? Měli bychom se obávat?
Ne. Provoz našich přístrojů je stejně bezpečný jako před incidentem.

Nedávno nás navštívil servisní technik Anton Paar. Je nutné něco zohlednit?
Ne. Nástroje a metody používané našimi servisními techniky jsou stejně bezpečné jako před incidentem.

Plánujeme servisní návštěvu nebo instalaci. Je nutné něco zohlednit?
Ne. Nástroje a metody používané našimi servisními techniky jsou stejně bezpečné jako před incidentem. Omlouváme se však za jakékoli nepříjemnosti způsobené v případě, že servisní návštěva nebo instalace musela být přeplánována. Kvalita a bezpečnost jsou naší nejvyšší prioritou a tvrdě pracujeme na tom, aby dopad na naše vážené zákazníky byl co nejmenší.

Jaká technicko-organizační opatření přijala společnost Anton Paar po kybernetickém bezpečnostním incidentu?

• Zpřísnění nastavení zabezpečení příchozích a odchozích e-mailů
• Informace a aktualizované pokyny pro zaměstnance o zacházení s podezřelými e-maily
• Průběžné informace pro zaměstnance o phishingových útocích
• Povinnost informovat IT oddělení, pokud se ve schránce zaměstnanců objeví podezřelé e-maily
• Pověření externích bezpečnostních expertů sledováním sítě Clear/Dark Web, pokud jde o data společnosti Anton Paar
• Další omezení nástrojů pro vzdálený přístup
• Další omezení maker/skriptů
• Další omezení používání portů USB

Další opatření se připravují a budou uplatněna.