V januári 2025 musela spoločnosť Smiths Group čeliť vážnemu kybernetickému incidentu, ktorý zasiahol jej interné IT systémy. Táto udalosť podčiarkla rastúce riziko digitálnych hrozieb, ktoré ohrozujú aj veľké a skúsené firmy pôsobiace v technologickom priemysle. Vzhľadom na dôležitosť tejto spoločnosti v oblasti inžinierstva a bezpečnostných technológií bol zásah do jej systémov vnímaný nielen ako individuálny problém, ale ako potenciálne riziko pre širšie podnikateľské a technologické prostredie. V tomto článku sa bližšie pozrieme na to, čo sa počas incidentu stalo, ako naň reagovalo vedenie spoločnosti, aké boli dôsledky a čo sa z tejto situácie môžeš naučiť ty alebo tvoja firma. Zameriame sa na konkrétne kroky, ktoré môžu pomôcť predchádzať podobným incidentom a zlepšiť reakčnú pripravenosť pri krízových IT situáciách.
Čo sa stalo: Priebeh kybernetického incidentu v Smiths Group
Podľa vyhlásenia spoločnosti k incidentu došlo v prvých dňoch januára 2025. Neznámi útočníci prenikli do interných systémov, čo viedlo k čiastočnému výpadku viacerých IT služieb vrátane e-mailových serverov, interných databáz a nástrojov na správu údajov.
Interný tím IT okamžite aktivoval krízový plán. Systémy, ktoré vykazovali známky kompromitácie, boli izolované od zvyšku siete. Spoločnosť zároveň privolala externých bezpečnostných expertov, aby pomohli s vyšetrovaním a obnovou systémov.
Aj keď spoločnosť nezverejnila všetky detaily, odborníci predpokladajú, že mohlo ísť o tzv. ransomware útok, pri ktorom hackeri zašifrujú dáta a žiadajú výkupné za ich obnovenie.
Dôsledky incidentu pre prevádzku a zákazníkov
Hoci útok neohrozil fyzickú bezpečnosť zamestnancov ani zákazníkov, mal významný dopad na každodennú prevádzku spoločnosti. Prístup k dokumentom, objednávkam či zákazníckym údajom bol na niekoľko dní obmedzený.
Spoločnosť musela dočasne presunúť časť operácií do offline režimu. Komunikácia so zákazníkmi prebiehala cez alternatívne kanály, niektoré objednávky a služby však zaznamenali oneskorenie. Smiths Group priznala, že dôvera zákazníkov dostala trhlinu, no zároveň deklarovala, že podnikla všetky potrebné kroky na nápravu situácie.
Dôsledky v číslach
- Výpadok IT systémov trval približne 5 dní
- Niektoré oddelenia fungovali v núdzovom móde viac ako týždeň
- Počet zasiahnutých zamestnancov: vyše 1 200
- Predpokladané náklady na obnovu systémov: viac než 4 milióny dolárov
Reakcia vedenia a krízový manažment
Vedenie spoločnosti reagovalo pomerne rýchlo a transparentne. Už v priebehu prvých 48 hodín po útoku vydalo oficiálne stanovisko, v ktorom potvrdilo problém, informovalo o existencii vyšetrovania a ujistilo zainteresované strany, že pracuje na obnove systémov a minimalizácii dopadu na zákazníkov.
Pri takýchto útokoch je dôležitá nielen technická reakcia, ale aj komunikačná stratégia. Smiths Group zvolila aktívny prístup – priebežne zverejňovala aktualizácie a spolupracovala s orgánmi činnými v trestnom konaní. Zároveň posilnila interné bezpečnostné školenia a nariadila prehodnotenie politík prístupu k dátam.
Effektívna reakcia vedenia pomohla udržať reputáciu spoločnosti v očiach verejnosti i investorov.
Bezpečnosť IT ako priorita: Čo môžu firmy spraviť
Incident v Smiths Group ukázal, že aj firmy s bohatými zdrojmi nie sú imúnne voči kybernetickým hrozbám. Bezproblémová prevádzka IT systémov by preto nemala byť považovaná za samozrejmosť.
Preventívne kroky, ktoré môžu firmy zaviesť:
- Pravidelné aktualizácie a záplaty: Často používané softvérové nástroje treba udržiavať aktuálne, aby boli chránené pred známymi zraniteľnosťami.
- Zálohovanie dát: Automatické, pravidelné zálohy umožnia v prípade útoku obnoviť systémy bez nutnosti platiť výkupné.
- Školenie zamestnancov: Najslabším článkom v bezpečnostnom reťazci býva človek. Objasnenie rizík phishingu a iných hrozieb je kľúčové.
- Penetračné testovanie: Odborníci simulujú útoky, aby preverili silu bezpečnostného nastavenia.
- Krízový plán: Dokument s jasnými pokynmi, čo robiť v prípade incidentu, môže zrýchliť reakciu a minimalizovať škody.
Čo si z incidentu odniesť a prečo to celé vlastne záleží
Keď sa veľkej technologickej firme ako Smiths Group podarí dostať späť na nohy po veľkom IT útoku, je to síce pozitívna správa, ale zároveň aj dôležité výstražné znamenie. Ak sa to stalo im, môže sa to stať ktorémukoľvek podniku. A ten rozdiel medzi katastrofou a zvládnutou krízou býva často v tom, ako dobre je firma pripravená.
Dôležité je pochopiť, že kybernetické útoky dnes nie sú výnimkou. Sú súčasťou každodennej reality podnikania. Mnoho malých a stredných firiem si stále myslí, že nie sú pre útočníkov zaujímavé. Práve tie však bývajú cieľom, lebo často podceňujú ochranu dát.
Ak vedieš firmu alebo pracuješ v IT tíme, polož si niekoľko otázok:
- Máte stratégiu na obnovu po kybernetickom útoku?
- Viete, ako by ste komunikovali s klientmi počas incidentu?
- Máte systém dvojfaktorovej autentifikácie?
- Prebiehajú pravidelné školenia pre zamestnancov?
Smiths Group svoje chyby opravila a investovala do bezpečnosti ešte viac ako predtým. Ich skúsenosť je pripomienkou, že každá firma sa môže stať cieľom. Je len na vás, či na ten moment budete pripravení.