Firmy tají napadení hackery, ukázal případ Coca-Coly

Coca-cola

Coca-cola Zdroj: profimedia.cz

Vyšetřovatelé FBI v květnu 2009 v tichosti kontaktovali vedení Coca-Coly se zneklidňující informací. Hackeři se probourali do počítačové sítě společnosti a získali informace o chystané akvizici obří čínské firmy China Huiyuan Juice Group za 2,4 miliard dolarů. Z dohody o tři dny později sešlo. Jestli na to měl vliv únik informací, není jasné. Coca-Cola ale o hackerském útoku každopádně nikdy veřejně neinformovala. Pro investory je to ale důležitá informace, namítá server Bloomberg.

Co se stalo v Coca-Cole? Hackeři se nejméně jeden měsíc postupně infiltrovávali do interního systému firmy – mimo jiné infikovanými e-maily rozesílanými manažerům. Ty působily autenticky, pouze obsahovaly malware, který umožnil postupný průnik do sítě společnosti. Na konci procesu mohli kyberútočníci zdálky ovládat téměř všechny počítače připojené do firemní sítě, vysvětluje Bloomberg.

Server má informaci o hackerském útoku na Coca-Colu z interního dokumentu firmy. To, že unikla důvěrná data z jednání s čínskou firmou, se ale investoři nedozvěděli. Taková informace přitom mohla vyslat varovný signál před možným nezdarem dohody.

Případ Coca-Coly není ojedinělý. Investoři, regulátoři a zaměstnanci se nedozvěděli ani o kyberútoku ani v případě britské energetické firmy BG Group nebo oceláře ArcelorMittal, upozorňuje server. K Bloombergu se informace dostali až od anonymních zdrojů z firem. Navedli je také logy, které monitorují výzkumníci zaměřující se na hackerské aktivity v Číně.

Pro akcionáře by informace o úniku dat z firmy byly jistě užitečné. Společnosti, které jsou na burze, mají povinnost informovat investory o všem, co by mohlo mít materiální dopad na finanční situaci podniku. U úniku důvěrných dat se jeho finanční dopad velmi těžko odhaduje, brání se firmy. Zároveň se bojí o poškození svého renomé a negativního vlivu na akcie. Jenže bez náležité otevřené diskuze může hrozit pokračování rozsáhlého nelegálního ovlivňování celých odvětví ze strany hackerů.

Podezření nejčastěji míří k Číně

Kyberútočníci se na informace o chystaných velkých obchodních transakcích, jako jsou fúze nebo akvizice, zaměřují stále více. Krádeže dat narušují vyjednávací pole, znesnadňují dosažení dohody a investoři přitom nic netuší.

„Investoři nevědí, co se dnes děje. Společnosti v současnosti poskytují naprosté minimum informací o tom, co probíhá na jejich sítích,“ poznamenává Jacob Olcott, odborník na kyberhrozby.

Znepokojivým aspektem vlny hackerských útoků v korporátní oblasti je to, že se ví jen velmi málo o tom, kdo za nimi přesně stojí. Často ale míří podezření směrem k Číně, a to i ve zmiňovaném případě Coca-Coly.

Bezpečnostní expert James Lewis říká, že všechny firmy, které obchodují s Čínou nebo soupeří s čínskými firmami, se musí na útoky hackerů připravit. „Je to součást jejich plánu, jak dohnat Západ. Ukrást technologie a ukrást i obchodní tajemství,“ uzavírá Lewis.