Norjan vuoret

TOMRA: Päivitys kyberhyökkäyksestä, 20. heinäkuuta

TOMRA havaitsi 16. heinäkuuta yritykseen kohdistuneen laajan kyberhyökkäyksen, joka koski joitakin yrityksen tietojärjestelmiä. Hyökkäyksen hillitsemiseksi tiettyjen palveluiden yhteys katkaistiin. Sisäisistä ja ulkoisista resursseista koostuva tiimi tekee ympäri vuorokauden töitä löytääkseen vaihtoehtoisia ratkaisuja ja palauttaakseen järjestelmien normaalin toiminnan. Hyökkäyksen kohteena olevat järjestelmät ovat poissa verkosta, kunnes niiden käyttö on turvallista.


Toimenpiteet edellisen päivityksen jälkeen:

  • Olemme aloittaneet onnistuneesti digitaalisen palvelun luomisen palautusautomaateillemme uudelle, itsenäiselle pilvipohjaiselle alustalle. Aloimme ottaa yhteyttä joihinkin asiakkaisiin tänään saadaksemme ensimmäisen palautusautomaattien erän Euroopassa takaisin verkkoon.
  • Rikostekninen tiimi alkaa hahmottamaan hyökkäyksen syitä ja luonnetta, mutta jatkamme tutkintaa muiden mahdollisten heikkouksien tunnistamiseksi ja varmistaaksemme, että selvitämme hyökkäyksen luonteen perin pohjin. Lisätietoja on jäljempänä.
  • Uusia hyökkäystoimia ei ole havaittu.

Päivitettyä tietoa tekniseltä tiimiltä:

Mitä tiedämme hyökkäyksestä:

  • Aikaisin sunnuntaiaamuna TOMRA Security Operations havaitsi epäilyttävää toimintaa toimistoverkostossamme, joka on yhteydessä Montrealin toimipisteeseemme.
  • Hyökkääjät pääsivät joihinkin teknisiin infrastruktuurijärjestelmiin, jolloin he pystyivät siirtymään muihin järjestelmiin ja toimipaikkoihin. Kun tämä havaittiin, TOMRA Security Operations alkoi ennakoivasti sulkea palveluja ja katkaista toimipaikkojen yhteyksiä hyökkäyksen rajoittamiseksi.
  • Alustavassa tutkinnassa havaittiin, että kyseessä oli jatkuva kyberhyökkäys joidenkin TOMRAn käyttäjätilien kautta.
  • TOMRA Security Operations on tunnistanut useita hyökkäyksessä käytettyjä menetelmiä ja työkaluja.
  • Tähän mennessä emme ole löytäneet todisteita siitä, että TOMRAn asiakkaat, kumppanit tai heidän järjestelmänsä olisivat vaarassa hyökkäyksen seurauksena.
  • Ei ole todisteita tietojen salauksesta emmekä ole saaneet lunnasvaatimuksia.

Toimintatapamme:

  • TOMRA on palkannut Deloittelta maailmanlaajuisen kybertiimin avustamaan jatkuvassa tutkinnassa ja vastatoimissa.
  • Kyberturvallisuustiimit pyrkivät siirtämään joitakin palveluja uusiin pilvipohjaisiin ratkaisuihin ja palauttamaan muut järjestelmät luotettavaan tilaan.
  • Palautamme palvelut yksi kerrallaan, kun niiden turvallisuus on vahvistettu.

Ulkoisten palvelujen tila:

  • TOMRA Group: Sisäiset IT-palvelut ja jotkin back-office-sovellukset pysyvät poissa verkosta, mikä vaikuttaa toimitusketjumme hallintaan. Suurimmat toimistot ovat poissa verkosta, mutta pilvipohjaiset Office365-sovellukset toimivat normaalisti ja ovat työntekijöiden käytettävissä.
  • TOMRA Collection: Palautusautomaattien digitaalisten palvelujen palauttaminen uudelle, itsenäiselle alustalle on alkanut. Luotettu datakeskus on vastaanottanut tietoja yhä useammista palautusautomaateista Euroopassa. Useimmat palautusautomaatit Euroopassa ja Aasiassa ovat edelleen toiminnassa, mutta käytössä olevien palautusautomaattien valikoima kattaa eri sukupolvia ja rajoitettu määrä vanhempia malleja ei ole tällä hetkellä toiminnassa. Australian ja Pohjois-Amerikan palautusautomaatit pysyvät verkossa ja täysin yhteydessä. Myös Pohjois-Amerikan materiaalien talteenottopalveluihin vaikuttaa digitaalisten palvelujen poistaminen käytöstä.
  • TOMRA Recycling: Tämä ei vaikuta asiakkaidemme lajittelulaitteisiin, ja ne ovat edelleen täysin toiminnassa. Kaikkien etähuoltotoimien yhteys on katkaistu ja ne on korvattu manuaalisilla toimenpiteillä.
  • TOMRA Food: Tämä ei vaikuta asiakkaidemme optisiin lajittelu-, luokittelu- ja sadonkorjuun jälkeisiin ratkaisuihin, ja ne pysyvät täysin toiminnassa. Kaikkien etähuoltotoimien yhteys on katkaistu ja ne on korvattu manuaalisilla toimenpiteillä.

Ensisijainen tavoitteemme on jatkaa palveluidemme tarjoamista asiakkaille ja minimoida hyökkäyksen vaikutukset asiakkaisiin. Useimmat TOMRAn digitaaliset palvelut on suunniteltu toimimaan offline-tilassa tietyn ajan, mutta niiden toiminnallisuus voi olla väliaikaisesti rajoittunut. Tiimi pyrkii löytämään vaihtoehtoisia ratkaisuja kaikille digitaalisille järjestelmille, jotta asiakasratkaisut pysyvät toiminnassa pitkällä aikavälillä.

Kaikki asianosaiset työntekijät tekevät kovasti töitä tilanteen ratkaisemiseksi ja toimitusten varmistamiseksi asiakkaillemme. Koko TOMRA-tiimi on erittäin sitoutunut ja sen yhteishenki on uskomaton. Pyrimme varmistamaan, että kaikki palvelut toteutetaan manuaalisilla ratkaisuilla. Ensisijaisena haasteena on varmistaa huolto ja varaosien saatavuus.

Olemme edelleen yhteydessä asiaa käsittelevien viranomaisten kanssa, eivätkä hyökkäyksen takana olevat henkilöt ole ottaneet yhteyttä.

TOMRA jakaa avoimesti tietoa kaikille sidosryhmille, ja vahvistettujen tietojen tullessa saataville annamme päivityksiä tomra.com-sivustolla.