V januári 2025 zasiahla technologickú a výrobnú spoločnosť Smiths Group významná udalosť. Spoločnosť čelila vážnemu kybernetickému incidentu, ktorý mal priamy dopad na jej IT systémy a narušil vnútorné procesy. Hoci sa firma snažila situáciu zvládnuť čo najrýchlejšie, útok ukázal, aké zraniteľné môžu byť aj veľké a historicky stabilné podniky. V nasledujúcich mesiacoch sa zverejnili ďalšie podrobnosti o tom, ako útok prebehol, aké škody spôsobil a aké opatrenia musela spoločnosť prijať na obnovu prevádzky aj reputácie. V tomto článku sa pozrieme na celý priebeh incidentu, prečo k nemu došlo, aké dôsledky zanechal a čo si z toho môžete zobrať vy ako podnikateľ, IT odborník alebo bežný používateľ technológií. Téma kybernetickej bezpečnosti sa totiž týka nás všetkých.
Čo sa vlastne stalo?
Charakter incidentu
Počas januára 2025 spoločnosť Smiths Group zaznamenala podozrivé aktivity vo svojich interných IT systémoch. Neskôr sa ukázalo, že išlo o cielený kybernetický útok, pravdepodobne formou ransomvéru. Hacker získal prístup k databázam a paralyzoval viacero dôležitých systémov, čo viedlo k obmedzeniu prevádzky viacerých divízií v Európe a Severnej Amerike.
Rýchla reakcia spoločnosti
Ihneď po identifikovaní útoku Smiths Group deaktivovala viaceré systémy ako preventívne opatrenie. Zároveň povolala tím expertov na kybernetickú bezpečnosť a informovala príslušné orgány. V priebehu niekoľkých dní začali obnovovať dáta zo záloh, ale niektoré procesy boli dočasne nedostupné, čo spôsobilo oneskorenia vo výrobe a doprave produktov.
Možné príčiny útoku
Podcenenie bezpečnosti v niektorých segmentoch
Aj keď spoločnosť disponovala štandardnými bezpečnostnými protokolmi, útok odhalil slabé miesta v niektorých starších systémoch. Tie neboli pravidelne aktualizované a mali slabšie zabezpečenie. Útočníci mohli využiť známe chyby v softvéri, ktorý už nebol podporovaný a ktorý ostal pod radarom interného IT tímu.
Ľudský faktor
V mnohých prípadoch zohráva kľúčovú rolu aj nedbanlivosť zamestnancov. Stačí jedno neuvážené kliknutie na podvodný e-mail, aby ste otvorili dvere hackerovi. Hoci zatiaľ nebolo potvrdené, že ide priamo o príčinu tohto útoku, odborníci pripúšťajú, že phishing alebo sociálne inžinierstvo mohlo hrať významnú rolu.
Dôsledky pre Smiths Group a jej zákazníkov
Dočasné narušenie prevádzky
Útok zasiahol viacero prevádzkarenských procesov. Výroba v niektorých závodoch musela byť prerušená na niekoľko dní. Zákazníci čelili oneskoreniam v dodávkach a komunikácia so spoločnosťou bola miestami obmedzená pre nefunkčné call centrá alebo e-maily.
Finančné výdavky
Obnovenie systémov, najatie externých odborníkov a zabezpečenie siete stálo spoločnosť milióny eur. Okrem toho musela čeliť strate dôvery niektorých klientov a investorov. Akcie spoločnosti dočasne klesli, čo ukázalo, aký silný dopad môžu mať kybernetické hrozby aj na burzovo obchodované firmy.
Externé audity a nové bezpečnostné opatrenia
Po incidente spoločnosť zrealizovala dôkladný audit svojich bezpečnostných procesov a systémov. Zaviedli sa nové politiky školenia zamestnancov, modernizácia starých technológií a investície do AI nástrojov na odhaľovanie podozrivých aktivít v reálnom čase.
Čo si z toho zobrať ako fyzická alebo právnická osoba?
Prevencia je kľúčová
Najlepším spôsobom, ako sa brániť kyberútokom, je im predchádzať. Pravidelné aktualizácie, silné heslá, dvojfaktorová autentifikácia a školenia pre zamestnancov môžu výrazne znížiť riziko. Nečakajte, kým problém nastane – pripravte sa naň vopred.
Vytváranie záloh a plán B
Každá firma by mala mať zálohovací plán. Automatizované denné zálohy mimo hlavného systému môžu firme zachrániť prevádzku. Rovnako dôležité je premyslieť si, ako budete komunikovať s klientmi a partnermi v prípade výpadku kritických systémov.
Otvorená a rýchla komunikácia
Smiths Group zvolila rýchly a transparentný prístup. Informovala verejnosť, klientov aj regulačné orgány o tom, čo sa deje. Takýto prístup pomáha zachovať dôveru a udržať si obchodných partnerov aj v kríze.
O čom tento incident hovorí a čo to znamená pre vás
Prípad kybernetického útoku na Smiths Group v januári 2025 ukázal, ako zraniteľné sú aj zavedené a technologicky vyspelé firmy. Napriek silnému IT zázemiu a rokom skúseností dokázali neznámi útočníci prerušiť chod kritických systémov a spôsobiť miliónové škody. A hoci sa spoločnosti podarilo relatívne rýchlo zareagovať, dôsledky sa prejavili na viacerých úrovniach – technickej, prevádzkovej aj reputačnej.
Pre vás to znamená jedno: kybernetická hrozba nie je niečo vzdialené, čo sa týka len veľkých korporácií. Platí to rovnako aj pre menšie firmy, školy, nemocnice či jednotlivcov. Ak máte pripojenie na internet, používate e-maily alebo cloudové služby, ste tiež potenciálnym cieľom. Preto venujte čas a zdroje zabezpečeniu svojho IT prostredia. Investícia do ochrany pred kyberútokmi je dnes rovnako dôležitá ako poistenie budovy alebo vozového parku.
A napokon, nezabúdajte na ľudský faktor. Väčšina bezpečnostných incidentov začína malým prehliadnutím alebo podcenením rizika. Či ste manažér IT oddelenia alebo bežný používateľ, vaša opatrnosť môže rozhodnúť o tom, či sa stanete ďalším článkom v reťazci kybernetických útokov. Buďte informovaní, konajte zodpovedne a nezabúdajte, že ochrana začína u každého z nás.