Mis juhtus?
Ründajad krüptisid võrgus olevad seadmed, mis ei võimaldanud Bakkeril enam klientidelt tellimusi vastu võtta, ladudes toodete asukohta otsida ega transporti planeerida. Ilmselt said kurjategijad süsteemidele juurdepääsu Microsoft Exchange turvanõrkuse kaudu. Lunaraha maksmise osas ettevõte kommentaare ei jaganud. Süsteemid õnnestus taastada varukoopiatest, vahendab veebileht bleepingcomputer.com.
Mida õppida?
Rünnak tarneahelas võib seisata töö ettevõtte kõigis asukohtades (erinevalt tulekahjust, mis üldjuhul piirdub ühe hoonega). Tarneahelatega seotud rünnakud on sagenenud ja mõjutavad mitmeid osapooli. Kurjategijad valivad sihtmärgiks ettevõtted, mille tegevuse oluline mõjutamine survestaks neid maksma nõutud lunaraha.
Lisaks Bakkerile peatas lunavararünne eelmisel aastal Brasiilia lihatöötleja JBS tarned restoranide, kaupluste ja talunikega. IT-teenuse pakkuja Kaseya ründe tõttu sulges Rootsi Coop 800 kauplust, sest sealsed kassasüsteemid lakkasid töötamast. Rahvusvahelist logistikaettevõtet Hellmann Worldwide Logisticsit tabas aga küberrünnak, mis sundis ettevõtet sulgema oma andmekeskuse.
Kuidas kindlustus oleks aidanud?
Küberrünnakute ja andmelekke korral tuleb tegutseda kiiresti – ainult nii õnnestub rünnak peatada! 75% registreeritud kindlustusjuhtumitest on just kriisijuhtimisega seotud abi kasutamiseks, vahendab veebileht security.org ja sellest peaks alustama ka kirjeldatud rünnakute puhul. Kui hullem on möödas, hüvitab küberkindlustus süsteemide ja andmete taastamise ning äritegevuse katkemisega seotud kahjud. Tihti ületavad töö seiskumisega seotud kahjud lunarahanõude summasid mitmekordselt. Muuhulgas esitavad tarneahela rünnete puhul kahjunõudeid ka teised ettevõtted – nende nõuete hüvitamisega tegeleb samuti küberkindlustus.