Proponha uma correção, faça uma sugestão
Ataque de ransomware leva à falência empresa com 5.000 lojas
Empresa líder em reparações e seguros de telemóveis colapsa após pagar resgate de ransomware. A redução de mais de 100 funcionários para apenas oito não foi suficiente.
Ransomware leva empresa ao colapso
O Einhaus Group, outrora um nome bem conhecido com presença em 5.000 pontos de venda na Alemanha e receitas anuais na ordem dos 70 milhões de euros, entrou em processo de insolvência após um ciberataque devastador.
Em março de 2023, a empresa foi alvo do grupo de hackers Royal, que encriptou todos os seus sistemas e exigiu cerca de 200 mil euros (230 mil dólares) em Bitcoins para restabelecer o acesso.
A empresa, com parceiros como a Cyberport, 1&1 e Deutsche Telekom, não conseguiu recuperar dos impactos financeiros e operacionais do ataque, apesar de ter pago o resgate.
O ataque de março
Wilhelm Einhaus, fundador do grupo, recorda-se de, numa manhã, chegar ao escritório e encontrar em todas as impressoras uma mensagem:
Fomos nós que vos pirateámos. Mais informações na dark web.
Sem acesso aos sistemas essenciais, o negócio ficou paralisado.
Embora a polícia tenha sido imediatamente envolvida, a empresa optou por pagar o resgate para evitar perdas catastróficas... estimadas em vários milhões de euros.
Royal #ransomware group added Einhaus-Gruppe GmbH (https://t.co/eNl3evO3GV), to their victim list. They claim to have published 11% of company data in their #darkweb portal.#Germany#DeepWeb #CyberAttack #databreach pic.twitter.com/NdZtural5C
— FalconFeeds.io (@FalconFeedsio) April 13, 2023
Tentativas de recuperação
Com o negócio em queda livre, o grupo reduziu de 170 trabalhadores para apenas 8, mesmo tendo de continuar a processar seguros e reparações manualmente.
Vendeu a sede em meados de 2024 e liquidou investimentos para tentar sobreviver.
Mais tarde, três suspeitos ligados ao grupo Royal foram detidos, e o Ministério Público alemão apreendeu criptomoedas no valor de centenas de milhares de euros. Contudo, recusou devolver o valor à Einhaus antes de terminar a investigação. Tal como outros lesados por ransomware, a empresa continua sem ver os fundos restituídos.
Três empresas do grupo já estão oficialmente em insolvência, podendo seguir-se a liquidação. No entanto, Wilhelm Einhaus (72 anos) declarou que, mesmo no pior cenário, não se reformará e está disposto a “recomeçar”.
Um caso semelhante no Reino Unido
Na semana passada, uma histórica empresa de transportes britânica com 158 anos, Knights of Old, também colapsou devido a um ataque de ransomware do grupo Akira, resultando na perda de 700 empregos.
Neste caso, acredita-se que os hackers conseguiram entrar no sistema informático adivinhando a palavra-passe de um funcionário, após o que encriptaram os dados da empresa e bloquearam os seus sistemas internos.
Loading ...
Vou considerar que o pedido de resgate foi de 230 milhões e não 230 mil dólares em BTC…
Übers Darknet verhandelte die Einhaus-Gruppe in den Stunden und Tagen danach mit den Erpressern und einigte sich auf Zahlung eines Lösegeldes von Bitcoins im Wert von 200.000 Euro.
Ok, mas não achas estranho, uma empresa com faturações de 70 milhões/ ano, ir á falência por 200mil euros??? Eu sei que faturação não é lucro, mas mesmo assim…
Foi como referiste a seguir sim.
Nem por isso. Estas empresas podem valer 50000 milhões de euros, sendo que, o capital disponível são 300 euros. É que os 700 milhões, de volume de negócios, 699,99 milhões, são para pagar franchisings e funcionários. Só a longo prazo, vão dar lucros, gordos.
É a diferença entre liquidez e valores implícitos.
Já entendi, os danos fizeram perder milhões…
Não foi o resgate em si.
Foi o ataque, não foi só o pagamento, foi o facto também de não terem recebido os dados.
“Com o negócio em queda livre, o grupo reduziu de 170 trabalhadores para apenas 8, mesmo tendo de continuar a processar seguros e reparações manualmente.”
Digam me, isto faz algum sentido em termos de estratégia empresarial??? Acabaste de perder todos os teus dados e dos clientes! Assumindo que os criminosos nao devolveram a informação. E tens de processar tudo á mao e reconstruir tudo e o teu plano é mandar 90% da força laboral embora… numa empresa que factura 70milhoes anuais… digam se sou eu que acho isto muito mas muito estranho…
É estranho porque não leste o artigo todo.
Ora a empresa perdeu TUDO. Além de ter perdido o dinheiro e não ter recuperado os dados. Como o seu negócio são reparações, as lojas em parceria, Cyberport, 1&1 e Deutsche Telekom (que têm os seus funcionários) deixaram de fornecer trabalho suficiente. Sem o produto do seu negócio e com mais de 100 pessoas debaixo de negócio que já não era rentável, a empresa tentou vários movimentos, um deles, como diz o jornal alemão, foi despedir grande parte da sua força de trabalho, visto que ficou sem esse trabalho.
Em nada do que mencionaste diz que perderam os dados, “impactos operacionais” pode ser muita coisa…
E no momento em que estamos acredito mais que a empresa já estaria á beira da falência…
Pode ser muita coisa se estivéssemos a falar de outra coisa, O texto é direto, estamos a falar de um ataque um “ciberataque devastador”. Está lá escrito.
Eu não sou perito em segurança informática, mas não é suposto as empresas terem um sistema de backup fora da rede?
Diário, ou semanal sem ligação a rede externa?
Até eu que não sou nenhum expert neste tipo de coisas, tenho uma NAS em raid1 e tenho um disco de backup, fora da rede.
Talvez! Boas praticas dependem muito das pessoas que gerem a empresa e que trabalham lá! O sistema também nao deveria ter sido atacado mas no final foi… estas merdas acontecem infelizmente, e os menos preparados sofrem mais.
Nas grandes empresas usam o sistema de backups offline em LTO! Se calhar o responsável de TI nesta empresa que facturava milhões, não sabia como se devia fazer!!
Duas dúvidas: receberam os dados após o resgate? 5000 pontos de venda e apenas 70 trabalhadores. Parece-me pouco.
Quando compras um telemovel na worten e te sugerem um seguro quem te vende o seguro trabalha para a worten mas o seguro pode ser da einhaus. É um ponto de venda, funcional, sem empregados directos.
Tens toda a razão! Agora uma pergunta pertinente, se eles perderam todos os dados e vão abrir insolvência como ficam os clientes detentores de seguros?
Já pensaste que as indemnizações podem ter sido um dos pontos que levou à insolvência?
O que levou à insolvência da empresa cá para mim foi má gestão. Seja por não terem boas práticas a nível de IT, seja por outra qualquer razão. Uma empresa com a dimensão desta deveria ter sistemas de prevenção, de combate e bons sistemas de backup. São práticas conhecidas há anos e anos, mas também são sempre vistas como um “estorvo” ter de gastar dinheiro nessas parvoíces. Há tantas empresa “grandes” a serem geridas no onedrive e a usar o gmail, por exemplo. Agora há muita coisa que falta saber. Mesmo muita coisa… e não falo só do lado dos hackers, mas também do lado da empresa. Há aqui coisas nas quais o tico não bate com o teco.
Foram, a meu ver, e pelas informações, um conjunto de circunstâncias, eventualmente o perder todos os dados, as indemnizações que deverão ter sido obrigados a pagar, a perda de confiança dos parceiros, o pagamento do resgate e depois todo o cenário de incerteza.
Ou seja… má gestão. A perda de dados é culpa da empresa. Mesmo que não tenham sido eles a causar, a falta de bons sistemas de segurança (ok, nada é infalível) e acima de tudo a falta de bons sistemas de backup dão nisto. E ainda por cima estamos a falar de uma empresa da área das tech, e não de uma mercearia de esquina.
As indemnizações, má gestão. Falta de um bom seguro de responsabilidade civil com as coberturas e plafonds adequados. Mas sei bem o que é isso. Para a maior parte das pessoas e empresas um seguro é aquele “encargo obrigatório que não serve para nada por isso contrata-se o mais rasca possível”.
O pagamento do resgata enfim… 200 mil euros numa empresa que fatura 70 milhões e tem +100 empregados? Não há um pézinho de meio para um dia mau? Faz-me lembrar um primo meu que veio de comboio com o mulher e os 4 filhos pedir 200 euros emprestados para arranjar o carro… e quase gastava os 200 paus na viagem de comboio com a famelga toda.
O cenário de incerteza… errr. Por um lado terá o seu quê de verdade, mas, mais uma vez, criado pela empresa e pela falta de capacidade de prevenção e resolução. Mas também estamos a falar de uma empresa que ao que me parece trabalhar “na sombra”. Deve ser daquelas empresas que recebem equipamentos de lojas como a worten e a radio popular para reparar mas que na verdade muitas vezes o cliente nem sabe quem são. Deixam o telemóvel para arranjar na worten e o resto não interessa.
Sinceramente, não sei o que é pior. A história ser mesmo só o que estão a contar ou irem encontrando mais à medida que vão cavando. Mas se parece, cheira e sabe…. não sei não.
E diga-se em bom abono da verdade. Exceto para os funcionários que obviamente perderam o emprego, se calhar esta falência até é boa para o público. Depois de saber isto tudo não queria esta empresa a arranjar o meu pc o telemóvel.. credinho. Não percebem nada de protocolos de segurança.
Agora, pode.. pode, não quer dizer que tenha sido, uma forma de “limparem” a tábua. Imaginemos que entre os dados desaparecidos estão todos os contratos de seguros e garantias que já foram pagos pelos clientes. Com a falência e o “desaparecimento” dos ativos, já não pagam nada a ninguém 😉
Em último reduto sim. Porque tiveram culpa na questão do ataque. E espoletou uma série de outros cenários, como é óbvio.
Luisa12:
Conheces a piada do papa a saltar de paraquedas com os padres e deixa as freiras? Os clientes, tal como as freiras, lixam-se. Enquanto isso os prémios de seguros já pagos ficam no bolso de quem agora faliu. Oldest trick in the book. Abrir falência para não pagar aos credores. Quando o agente de execução for avaliar o património só encontra uma garagem ranhosa que o resto já está distribuído.
Eu faria logo assim, em caso de ciberataque os primeiros a ir são os trabalhadores, ficam os melhores, claro. Há que ser cínico perante a cobardia.
Não têm backups, quer uma quer outra basta um ataque para ir à falência… e agora já não têm de honrar os seguros.
Se calhar foi mais isso. Lá fizeram contas e acharam que se arranjassem uma falência os clientes que tiverem cópia dos seguros já não podia pedir indemnizações… carneiro amigo… andamos todos ao mesmo.
Eu não! Eu restaurava os meus dados de backup num novo servidor!
O comum empresário não sabe o que isso é. E mesmo as boas empresas de informática não podem puxar muito pelos galões porque há sempre um toni que faz mais barato, mesmo que não valha um chavo.
Um bom exemplo para muitos “chefes” que acham que sistemas de backup só servem para gastar dinheiro. É absolutamente incompreensível como uma empresa que fatura 70 milhões por ano não tenha plano de segurança, retenção e recuperação de dados e de restabelecimento da informação. Infelizmente é muito comum, mas custa mesmo pensar que uma empresa desta dimensão não seja capaz de repor os sistemas em tempo útil.
Mas, trabalho numa empresa na qual tivemos o “servidor” de backups pousado em cima do servidor de ficheiros durante 7 ou 8 anos. Nem com vários avisos meus acordaram para vida e os “técnicos” de informática a quem estavam a pagar para acautelar isso não estiveram para se chatear.
Também a empresa não ter um seguro que acautele estes problemas é surreal.
Obviamente que estamos a falar de um problema sério, mas também, é mais que tempo que as empresas levem o problema a sério. Parece que andam todos na velha máxima do “só acontece aos outros”… ou se calhar são é outras conversas… Em vez de andaram a dar bónus e regalias aos gestores deveriam era investir mais em IT e formação de segurança para os colaboradores.
Meus amigos não sejam naifs. Ransomware encripta os ficheiros com uma velocidade alucinante. Fica tudo apanhado a maior parte das vezes, os ficheiros de sistema, programas, etc etc. ficheiros gigantes e grandes ficam encriptados. quando entao nos softwares de gestão caput aparece informação que normalmente afeta as bases de dados que tem ficheiros grandes. Ora como centenas de grandes empresas com Shell e outras da mesma dimensão só quem passa por isto é que sabe o que é pegar em dados em tempo real, e ter que fazer restores de dados muitas vezes ultrapassados. Por exemplo se encriptassem uma base de dados como a da EDP, estariamos a falar de centenas de milhares de faturas que se perderiam num dia. somente num dia. Ora os sistema tem que estar muito mas muito bem desenhados e com infraestrutura desenhada por profissionais de alta capacidade para esses sistemas de restore funcionarem em tempo real. tenho aacompanhado com atenção a discussão sobre o caso da Einhaus e o impacto devastador de um ataque de ransomware destes mas isto é um microcaso. Sinto até que há uma tendência perigosa para reduzir o problema a uma mera questão de backups — como se bastasse ter uma NAS ou uns discos offline para garantir a continuidade de uma operação complexa. Patilho com voces uma perspetiva mais tecnica e realista, com base na minha experiência e na análise de casos concretos, que tenho acomapnhado de várias formas no descorrer de anos. Inclusive ja ajudei uma empresa a safar se dum caso destes também com exigencia de bicoins na altura 10 bitcoins.