Cyberatak na duńską firmę Demant, producenta aparatów słuchowych, miał miejsce na początku września br. Najprawdopodobniej doszło wtedy do infekcji za pomocą ransomware, jednak w oficjalnych komunikatach producent nie podaje szczegółowych informacji na temat charakteru zdarzenia, określając je jedynie jako „cyberprzestępstwo”.
W jego wyniku Demant została zmuszona do wyłączenia swojej infrastruktury informatycznej w kilku oddziałach na całym świecie, w tym w Polsce, gdzie sparaliżowane zostało przedsiębiorstwo DGS Poland, będące częścią grupy Demant. Usuwanie skutków cyberataku trwało miesiąc.
Straty spowodowane przez cyberatak firma oszacowała na 650 mln koron duńskich (blisko 400 mln zł). Mniej więcej połowa z tej kwoty dotyczy strat w obszarze hurtowej sprzedaży aparatów słuchowych. Spółka nie wyklucza, że konsekwencje ataku będą miały przełożenie na jej wyniki finansowe także w przyszłym roku.
Był to jeden z największych cyberincydentów tego typu od czasów NotPetya, którego skutki były odczuwalne także w Polsce. Piotr Zielaskiewicz, product manager rozwiązań Stormshield w Polsce, ostrzega, że tego typu sytuacji w przyszłości będzie coraz więcej, a skuteczna ochrona przed ransomware wymaga kompleksowego podejścia.
Atak na firmę Demant to tylko jeden z głośnych incydentów z udziałem ransomware, o których donosiły w ostatnim czasie media. Wiele z nich związanych jest ze wznowioną aktywnością botnetu Emotet, który od miesiąca bierze na cel także polskie organizacje.