V januári 2025 sa spoločnosť Smiths Group stala terčom významného kybernetického incidentu. Útok ovplyvnil viaceré jej IT systémy a spôsobil dočasné narušenie prevádzky. Incident potvrdila samotná spoločnosť cez oficiálne vyhlásenie, v ktorom informovala o zabezpečení systémov a prebiehajúcom vyšetrovaní. Smiths Group, globálny dodávateľ technológií v oblastiach ako zdravotníctvo, energetika či obrana, sa tak ocitla v situácii, ktorá ukazuje, aké zraniteľné sú aj tie najmodernejšie organizácie. V tomto článku sa pozrieme na to, čo presne sa stalo, aké dôsledky mal tento kybernetický útok a čo by ste si z toho mali zobrať vy – či už spravujete vlastnú firmu, pracujete v IT, alebo vás jednoducho zaujíma, ako sa kybernetické útoky šíria a ako sa proti nim brániť. Priblížime si technické, organizačné aj ľudské aspekty tohto incidentu a čo znamená pre budúcnosť kybernetickej bezpečnosti.
Čo sa stalo: priebeh incidentu
Spoločnosť Smiths Group zaznamenala začiatkom januára 2025 bezpečnostný problém, ktorý narušil fungovanie niektorých jej základných systémov. Incident mal charakter externého útoku, hoci presný spôsob prieniku zatiaľ verejnosť nepozná. Prvé náznaky problémov prišli formou výpadkov v interných komunikačných nástrojoch a zníženou dostupnosťou databáz.
Smiths Group na situáciu zareagovala rýchlo. Uzavrela prístup k niektorým systémom, aby zabránila ďalšiemu šíreniu škodlivého kódu, a kontaktovala bezpečnostných expertov. Zároveň začala spolupracovať s úradmi a nezávislými špecialistami na kybernetickú bezpečnosť.
Ktoré systémy boli zasiahnuté
- Interné komunikačné nástroje: Boli zaznamenané výpadky hovorov a e-mailov medzi oddeleniami.
- Logistické systémy: Dočasne sa zastavila koordinácia dodávok, čo zasiahlo operácie v globálnej sieti spoločnosti.
- Finančné databázy: Prístup k niektorým účtovaným údajom bol zablokovaný pre preventívne opatrenia.
Reakcia spoločnosti a rizikové riadenie
Reakcia spoločnosti bola pomerne rýchla a koordinovaná. Smiths Group okamžite aktivovala svoj plán kybernetických núdzových situácií. Interný tím IT spolu s externými konzultantmi identifikoval a izoloval postihnuté segmenty. Zároveň spoločnosť pravidelne informovala investorov aj verejnosť o priebehu zásahu, čo posilnilo dôveru vo vedenie.
Kroky, ktoré spoločnosť podnikla
- Odpojenie zasiahnutých systémov od internetu
- Vykonanie forenznej analýzy napadnutých zariadení
- Hodnotenie rozsahu možného úniku dát
- Obnova systémového zálohovania
Podstatné bolo, že Smiths Group mala zavedený krízový plán. Vďaka nemu vedela rýchlo identifikovať postup a rozobrať situáciu podľa priorít. Aj keď niektoré služby museli dočasne pozastaviť, väčšina operácií sa vrátila do normálu v priebehu niekoľkých dní.
Možné príčiny útoku
Hoci spoločnosť presnú metódu útoku nezverejnila, špecialisti sa domnievajú, že mohlo ísť o phishingový e-mail alebo zneužitie zraniteľnosti v jednej z firemných aplikácií. Takéto útoky patria medzi najbežnejšie taktiky, ktoré útočníci používajú na prienik do systémov veľkých firiem.
Najčastejšie príčiny pri podobných útokoch
- Slabo zabezpečené účty používateľov
- Neaktualizovaný softvér s verejne známymi zraniteľnosťami
- Neopatrnosť zamestnancov pri otváraní podozrivých príloh alebo linkov
V dnešnej dobe naozaj stačí, aby jeden zamestnanec otvoril nevinný e-mail s infikovanou prílohou, a útočník získa prístup do celej siete. Preto je dôležité klásť dôraz nielen na technológie, ale hlavne na vzdelávanie ľudí vo firme.
Dôsledky pre firmu a jej zákazníkov
Aj keď sa útok zdá byť technicky zvládnutý, následky zasiahli celú firmu. Zákazníci zaznamenali oneskorenia pri doručovaní objednávok a dostupnosti produktov. Niektorí investori vyjadrili obavu z dôveryhodnosti IT infraštruktúry. Interné tímové workflow boli dočasne obmedzené, čo znížilo efektivitu práce.
Ekonomické a reputačné škody
- Možná strata dôvery zo strany partnerov
- Výdavky na obnovu technológií a bezpečnostné konzultácie
- Interné náklady na prestoje a reorganizáciu procesov
Prieskumy ukazujú, že po podobných incidentoch sa cena akcií firiem často prepadne na niekoľko týždňov, čo sa môže odraziť aj na odmeňovaní manažmentu alebo personálnych zmenách. Smiths Group však zatiaľ situáciu zvláda bez výraznejších odchodov alebo prepúšťaní.
Čo si z toho môžete zobrať vy
Nech už podnikáte vo veľkom, máte menšiu firmu, alebo ste súčasťou väčšieho IT tímu, tento incident hovorí jedno: kybernetické riziká nespia. Je ľahké si myslieť, že „nás sa to netýka“, ale v skutočnosti sa to môže týkať každého, kto pracuje s dátami, e-mailami alebo akoukoľvek formou cloudu.
Odporúčané opatrenia pre každého
- Zaviesť dvojfaktorové overovanie
- Pravidelne aktualizovať softvér a operačné systémy
- Školenia pre všetkých zamestnancov – aj ne-technických
- Mať plán obnovy dát a zálohovať denne
- Kontrola prístupu podľa úrovne – nie každý potrebuje všetky dáta
Ak ešte nemáte dobre nastavené tieto základné veci, je čas ich riešiť. Nie preto, že „to robia ostatní“, ale preto, že vás to môže zachrániť pred tisíckami eur v stratách a poškodeným menom vašej firmy.
Čo nám incident odhalil
Kybernetický incident v Smiths Group nie je len udalosťou z tituliek. Je to dôkaz toho, že aj veľké, technologicky zrelé firmy majú slabé miesta. Ukazuje, že bezpečnosť není jednorazová investícia, ale neustály proces. V prípade tejto spoločnosti zabral plán reakcie, čo je dobrá správa. No samotný útok ukazuje, že technická úroveň obrany ešte nie je zárukou úplného bezpečia.
Ak máte firmu alebo pracujete s dátami, berte si z tohto prípadu poučenie. Sledujte nielen techniku, ale aj to, ako sa správa váš tím. Pracujte na kybernetickej hygiene – čistote interných prístupov, jasných pravidlách, dôsledných školeniach. Nejde len o technické nástroje, ale o celkový prístup.
Je dôležité si uvedomiť, že útok nemusí nutne znamenať neúspech. Záleží najmä na tom, ako rýchlo a profesionálne zareagujete. Smiths Group ukázala, že sa dá ustáť aj vážny incident. No ak chcete ostať v bezpečí, nespoliehajte sa len na šťastie. Buďte pripravení, vzdelávajte svoj tím, testujte svoje systémy a budujte bezpečnostnú kultúru každý deň.