Kyberhyökkäys teollisuusyritykseen - mitä seurauksia ja kustannuksia se aiheuttaa?
Miltä tuntuu, kun tapahtuu se odottamaton, ei toivottu, jopa mahdottomaksi ajateltu hetki, jolloin yrityksen kyberturvariski realisoituu ja liiketoiminta pysähtyy? Paljonko se maksaa, miten siitä toivutaan? Seuraava on varoittava ja täysin mahdollinen tarina kyberhyökkäyksestä teollisuusyritykseen. (Perustuu tositapahtumiin.)
Lunnashaittaohjelma pysäytti liiketoiminnan päiviksi
Teollisuusyritys, henkilöstö n. 100, liikevaihto n. 40 M€
Tuotantojohtaja oli täynnä intoa maanantaiaamulla töihin ajaessa. Perjantaina tuotantopalaverissa oli käyty läpi ennustetta, joka kertoi, että tuotannon tulos oli parempi kuin yrityksen historiassa kertaakaan aiemmin ja samaan aikaan tilausjonoa riittää.
Puhelin soi 5 minuuttia ennen parkkipaikkaa, tuotantopäällikkö soittaa. Nopeasti selviää, että tuotannonohjauksen ja tuotannon tietokoneissa ja tietojärjestelmissä on jotain pientä vikaa ja tuotanto on häiriintynyt. Ensimmäinen ajatus, että tämä nyt on varmaan vaan jokin perusongelma päivitysten jälkeen…
Parkkipaikalle saavuttuaan tuotantojohtaja näkee, kun tietohallintopäällikkö juoksee autoltaan kohti ulko-ovea kiihtyneen kuuloisena puhelimessa. Mitä täällä tapahtuu?
Tuotantohallissa tapahtunut iskee täysillä vasten kasvoja, tuotanto on täysin seis, jokaisen tietokoneen ja järjestelmän näytössä on jokin punaisensävyinen kuva, pääkallon kuva ja tekstiä. Kukaan tuotannon henkilöstöstä ei pysty tekemään töitään.
Tuotantojohtaja juoksee tuotekehityksen, talouden ja hallinnon tiloihin, täälläkin on sama tilanne: jokainen tietokone ja palvelin on poissa pelistä.
Yritys siirtyi kyseisenä maanantai-aamuna poikkeustoimintamalliin, jota ei ole suunniteltu, saati sitten harjoiteltu, koska riski tämän tyyppiseen tapahtumaan oli nähty niin pienenä.
Seuraavaan päivään mennessä apua saatiin IT-palveluntarjoajalta IT-asiantuntijoiden muodossa. Ongelman aiheuttajaksi paljastui lunnashaittaohjelma eli ransomware, joka oli päässyt vapaasti leviämään yrityksen verkossa riittämättömän suojauksen ja päivittämättömien järjestelmien takia. Ransomware oli päässyt yritykseen sisään erään työntekijän sähköpostissa avaaman haitallisen tiedoston kautta.
Analysointia, palautusten suunnittelua, asiakasviestintää, -neuvotteluja, kaikkien työasemien, palvelinten uudelleenasennuksia ja puhdistuksia tehtiin yli kaksi viikkoa. Tuotanto oli pysähdyksissä yli viikon.
Mitä tästä seurasi?
Mitä kustannuksia tapahtumaketju aiheutti yritykselle:
- Suorat kustannukset ”siivouksesta” IT-palveluntarjoajalle oli n. 15 000 €
- Tuotannossa menetetty työaika palkkakuluina n. 44 000 €
- Hallinnon/muut palkat arviolta n. 26 000 €
- Tuotannon notkahduksen aiheuttama hintalappu liikevaihtoon yli viikon pysähtymisen takia n. 300 000 €
- Sopimussakkoja tavaran toimituksen viivästymisen takia 19 000 €
- Tilauskirjasta tapahtuneen takia irtisanottuja tilauksia sopimusarvoltaan 500 000 €
- Yhteensä yli 900 000 € kustannukset
Opittuja asioita, hallinnolliset:
- Kyberturvariskit ovat todellisia
- Kyberturvauhkiin pitää varautua sekä suunnittelemalla että käyttöönottamalla riittävät esto- sekä havainnointijärjestelmät/palvelut
- Henkilöstön koulutuksella ja tietoisuudella kyberturvauhkista ja oikeista toimintamalleista saadaan riskejä pienennettyä huomattavasti
- Varautumisen kustannukset etukäteen ovat murto-osa verrattuna realisoituneen riskin aiheuttamiin kustannuksiin
Opittuja asioita, tekniset:
- Järjestelmien päivitykset pitää hoitaa ajallaan
- Haavoittuvuusskannaukset pitää tehdä säännöllisesti
- Työasemien varmuuskopiointi pitää olla kunnossa ja ajantasalla
- Työasemien ja palvelinten sekä tuotannon koneiden kyberturvan valvontaan tarvitaan palvelu, joka pystyy eristämään ongelmat heti niiden ilmetessä
Mitä vastaavanlainen tilanne maksaisi yrityksellesi?
Osaatko arvioida mitä vastaavanlainen tilanne maksaisi sinun yrityksellesi? Oletko miettinyt, miten toimisit ja palauttaisit yrityksesi toimintakyvyn?
Asiantuntijamme auttavat mielellään arvioimaan yrityksesi riskejä ja miettivät kanssasi mikä olisi sopiva suojaustaso juuri sinun yrityksellesi. Ota yhteyttä kyberturvallisuuden asiantuntijoihimme!
Tutustu miten Lounea Tietoturvatutka auttaa havaitsemaan yrityksesi haavoittuvuudet