Kurs Pepco w środę nad ranem spadał o 3,8 proc. - do 21 zł. W tym czasie WIG20 zniżkował 0,06 proc., a WIG tracił 0,01 proc. Kilkanaście minut później spółka zaczęła odrabiać straty. Co doprowadziło do tej sytuacji?
Dalsza część artykułu pod materiałem wideo
Pepco straciło w wyniku ataku, teraz traci na giełdzie
Wszystko wskazuje na to, że inwestorzy reagują na doniesienia o działalności hakerów. W wyniku ataku phishingowego na Węgrzech spółka utraciła środki pieniężne o wartości ok. 15,5 mln euro, nie uwzględniając potencjalnego odzyskania całości lub części tej kwoty - podała spółka w komunikacie. Grupa poinformowała we wtorek po sesji, że pracuje wraz z bankami oraz policją nad odzyskaniem utraconych środków oraz przeprowadza kontrolę systemów i procesów w całej grupie, by zapewnić lepsze zabezpieczenia w przyszłości.
Spółka podała, że utrzymuje zdrowy bilans, z płynnością na poziomie ponad 400 mln euro (w ramach kapitału własnego oraz kredytów), a generacja gotówki z działalności pozostaje silna.
Wojna Biedronki z Lidlem. Oto kto na tym traci
Dlaczego phishing jest groźny?
Phishing to technika cyberprzestępczości, polegająca na podszywaniu się pod zaufane źródła - np. bank, najczęściej za pośrednictwem wiadomości e-mail. Atakujący zmusza ofiarę do działania - informuje np. o konieczności odblokowania konta. Ta sądząc, że reaguje na oficjalny komunikat, przekazuje login do bankowości elektronicznej albo dane karty kredytowej. W przypadku firm najczęściej chodzi o podszywanie się pod kontrahenta.
Ataki phishingowe stanowią znaczące ryzyko dla przedsiębiorstw, ponieważ mogą prowadzić do nieautoryzowanego dostępu do wrażliwych danych korporacyjnych, naruszeń bezpieczeństwa, a nawet do zablokowania systemów operacyjnych i maszyn. W środowisku firmowym, gdzie wykorzystuje się liczne systemy komputerowe do zarządzania procesami produkcyjnymi i operacyjnymi, skutki takiego ataku mogą być wyjątkowo kosztowne. Nie tylko bezpośrednie straty finansowe, ale także przerwy w działalności, związane z koniecznością przywracania systemów i danych, mogą mieć długotrwały wpływ na stabilność finansową i reputację przedsiębiorstwa.
Równie niebezpieczne są ataki typu ransomware. Często rozpoczynają się od wysłania spreparowanej wiadomości e-mail, która wydaje się pochodzić z zaufanego źródła, zachęcając odbiorcę do kliknięcia załączonego linku lub otwarcie zainfekowanego załącznika.
Po wykonaniu tej czynności złośliwe oprogramowanie jest instalowane na komputerze ofiary, co może prowadzić do zaszyfrowania dysku twardego. Następnie, atakujący żądają okupu za odblokowanie dostępu do informacji, stawiając przedsiębiorstwa przed trudnym wyborem: zapłacić żądane pieniądze, ryzykując, że atakujący nie dotrzymają słowa, lub ponieść straty związane z utratą dostępu do kluczowych danych i systemów. Zapłata okupu nie daje jednak pewności, że specjalny klucz służący do odszyfrowania danych zostanie przekazany.
