Ransomware se dávno netýká jen bank nebo technologických firem. Poslední incident ukazuje, že i odvětví, které působí nenápadně a „mimo radary“, může být během několika hodin paralyzováno. Fulgar, jedna z největších evropských textilek dodávajících materiál značkám jako H&M, Adidas nebo Calzedonia, potvrdil rozsáhlé narušení interních systémů. Na leak portálu skupiny RansomHouse se společnost objevila 12. listopadu - a podle útočníků měli mít data v držení už od 31. října.

Co všechno uniklo?

Na stránkách útočníků se objevily ukázky interních dokumentů. Nejde přitom o nahodilé soubory typu „vnitřní poznámky“, ale o citlivý materiál, který mapuje fungování firmy téměř do detailu. Mezi zveřejněnými ukázkami jsou excelové tabulky, e-maily, účetní podklady, informace o bankovních zůstatcích, komunikace s partnery i interní smluvní dokumenty.

U podobných úniků nejde jen o ostudu nebo krátkodobé omezení provozu. Tyto datové balíky bývají základem pro extrémně přesné phishingové útoky - takové, které zneužívají konkrétní interní postupy, jména zaměstnanců nebo detaily o platbách. Právě to znepokojuje odborníky nejvíc.

Zdroj: Shutterstock

Skupina RansomHouse funguje od roku 2021 a na svém leak webu uvádí už více než stovku obětí. Z amerických bezpečnostních zdrojů přitom vyplývá, že někteří její členové mohou spolupracovat s íránskými aktéry. Model fungování je jednoduchý: útočníkům stačí, když zájemce poskytne přístup a logistiku, technický tým skupiny zajistí zbytek výměnou za podíl z výkupného.

Problém je, že i když napadená firma odmítne zaplatit, data se obvykle objeví volně na internetu. A pokud jsou mezi nimi faktury, smlouvy, interní katalogy nebo finanční podklady, mohou poškodit nejen samotnou společnost, ale i její zákazníky a partnery.

Proč je útok na Fulgar tak nebezpečný?

Fulgar není malá lokální firma, ale klíčový hráč evropského textilního průmyslu. Provozuje největší přádelnu v Evropě, vyrábí polyamid 66 a elastomery a distribuuje materiály do Itálie, Turecka, Srí Lanky i dalších regionů.

Jinými slovy, když se v takovém dodavatelském řetězci něco pokazí, dopad se přenáší napříč celou módní branží. Netýká se to jen konkrétního produktu, ale výroby jako celku - zpoždění, nedostatku materiálu i narušení vztahů mezi dodavateli a značkami.