Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat duminică, 9 martie 2025, despre un atac cibernetic desfăşurat asupra AAylex ONE, un grup integrat din industria alimentară, care include fluxul complet de producţie, distribuţie şi comercializare a produselor din carne de pui, cunoscute sub marca Cocorico. Potrivit DNSC, activitatea companiei a fost „sever” afectată după atacul lansat de un grup infracţional internaţional. Atacul de tip ransomware presupune furtul şi criptarea datelor unui utilizator şi cerea ulterioară a unei recompense în schimbul recuperării acestora.
„În cel mai scurt timp, specialiştii DNSC s-au deplasat la faţa locului pentru a oferi suport în remedierea incidentului. În acest moment, o investigaţie amplă este în desfăşurare, informaţiile preliminare indicând că este vorba despre un atac informatic de tip ransomware lansat de un grup infracţional internaţional. Activitatea companiei a fost sever afectată, urmând ca aceasta să fie reluată progresiv, pe măsură ce activităţile de investigaţie şi remediere sunt derulate, cu sprijinul partenerilor specializaţi în domeniul securităţii cibernetice şi cu asistenţa experţilor Directoratului Cibernetic ”, a informat DNSC.
AAylex a luat măsurile care se impun pentru informarea părţilor cheie interesate, precum şi pentru diminuarea impactului asupra activităţilor proprii şi partenere. Menţinerea comunicării constante reprezintă una dintre principalele priorităţi ale companiei, astfel încât se bazează pe colaborarea şi înţelegerea tuturor partenerilor săi, în perioada de timp necesară pentru depăşirea acestor dificultăţi şi până la revenirea completă a activităţii grupului, conform standardelor de calitate şi excelenţă obişnuite.
Directoratul recomandă tuturor partenerilor să fie vigilenţi şi să trateze cu atenţie sporită orice mesaje suspecte primite în numele companiei, precum şi să evite furnizarea de date confidenţiale specifice, prin canale nesecurizate, întrucât momentan nu există acces la adresele de email şi canalele de comunicare oficiale cunoscute.
Alte recomandări de urmat în astfel de cazuri fac referire la implementarea următoarelor măsuri de securitate cibernetică cu caracter general:
Sporirea vigilenţei, care este principalul atu avut oricând la dispoziţie de către un utilizator obişnuit. Trebuie manifestată atenţie la verificarea e-mailurilor primite, în special a celor care conţin ataşamente sau link-uri suspecte!
Utilizarea unei soluţii de tip anti malware care să permită scanarea automată a ataşamentelor şi link-urilor. Nu uitaţi să aplicaţi la timp update-urile pentru aceste soluţii de securitate!
E-mailurile suspecte trebuie raportate departamentului IT pentru izolare şi investigare. Verificaţi periodic regulile contului de e-mail, ce pot fi setate pentru redirecţionarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecţie.
Actualizarea de urgenţă a sistemelor de operare, programelor antivirus, browserelor web, clienţilor de e-mail şi a programelor de tip Office.
Accesul la reţea ar trebui monitorizat continuu de către cei responsabili din departamentele IT, putând-se astfel determina în timp util dacă a apărut o infecţie cu un program maliţios.
Instalarea unei soluţii de control al aplicaţiilor. Administratorii de sistem pot lua în considerare instalarea unui astfel de software care oferă listă de aplicaţii şi/sau directoare aprobate. Astfel, se permite rularea exclusiv a programelor aprobate, în timp ce se restricţionează altele, fiind o practică bună de securitate în protejarea unui sistem informatic.
Crearea unor puncte de restaurare a sistemului şi realizarea de back-up pentru fişiere. Este recomandată realizarea periodică de astfel de puncte de restaurare şi de back-up pentru fişierele importante, utilizând un mediu de stocare portabil sau de tip cloud. Astfel, există posibilitatea de a reveni la o stare neinfectată a sistemului sau de a recupera rapid fişierele în cazul unei infecţii reuşite sau disfuncţionalităţi ale sistemului.
Realizarea periodică de sesiuni de training cu personalul. Acestea sunt necesare atât pentru conştientizare/prevenire cât şi pentru a şti ce este de făcut în cazurile în care incidentele de securitate cibernetică se întâmplă, astfel încât să fie gestionate eficient.
”Nu ezitaţi să contactaţi Directoratul, în cazul în care suspectaţi că dispozitivele din cadrul entităţii dumneavoastră au fost compromise sau sunteţi subiectul unui atac cibernetic”, mai precizează DNSC.
