Włamanie hackerskie rozpoznane zbyt późno i problemy w ocenie uzyskanych przez hackerów informacji poufnych – druga co do wielkości na światowym rynku firma optyczna, japońska Hoya, musi się zmierzyć z wielkim kryzysem wizerunkowym i prawdopodobnymi dużymi stratami finansowymi.
Japoński konglomerat Hoya, który jest producentem okularów, soczewek kontaktowych, zestawów używanych w produkcji półprzewodników a także wyświetlaczy komputerowych i niektórych typów dysków twardych, musiał wstrzymać część działalności produkcyjnej i sprzedażowej po ataku na swoje systemy informatyczne.
Przyczyny nie są do końca jasne. Wiadomo, że 1 kwietnia konglomerat optyczny poinformował, że w siedzibie w Tokio i kilku oddziałach poza Japonią odnotowano „poważny incydent związany z systemem informatycznym”.
„Rano 30 marca 2024 r. odkryliśmy rozbieżności w zachowaniu systemu w jednym z naszych zagranicznych biur i potwierdziliśmy, że wystąpiła awaria” – stwierdzono w oświadczeniu firmy.
Firma przyznała, że po wyizolowaniu skompromitowanego oprogramowania zatrudniono specjalistów bezpieczeństwa, informatyków-analityków bezpieczeństwa i biegłych sądowych. Podjęto też działania „w celu przywrócenia systemów niezbędnych do działalności produkcyjnej i sprzedażowej oraz jak najszybszego wznowienia działania rozwiązania informatycznego obsługi dostaw produktów do klientów”.
Jak się okazało, prawdopodobnie zbyt późne wykrycie włamania spowodowało, że nie jest obecnie jasne czy „informacje poufne lub osobowe przechowywane przez Firmę zostały naruszone lub czy strony trzecie nie uzyskały do nich dostępu”. Hoya przyznała, że „można oczekiwać, iż pełna analiza zdarzenia i jego skutków zajmie wiele dni”. Nie wiadomo też jakie będą koszty odbudowy systemu i instalacji nowych rozwiązań bezpieczeństwa, ale analitycy spodziewają się, że będą one „znaczne”.
„Wpływ tej kwestii na nasze wyniki biznesowe nie jest obecnie znany, ale niezwłocznie ujawnimy go, jeśli się tylko się pojawi” – stwierdziła Hoya.
W efekcie 5 kwietnia akcje firmy spadły w Tokio o 5% i jak stwierdza się nieoficjalnie na giełdzie „póki nie będzie nowych informacji, spadki mogą trwać”. Nie jest bowiem jasne, na które łańcuchy dostaw włamanie ma wpływ i które zakłady firmy zostały nim dotknięte. Pewną wskazówką jest, że firma konsumencka konglomeratu Vision Care przeprosiła za zakłócenia w dostawach.
Tym samym Hoya dołączyła do innych japońskich firm i instytucji, jak NTT, LINE, Fujitsu i agencji kosmicznej JAXA, dotkniętych włamaniami hackerskimi. Według analityków bezpieczeństwa prawdopodobnie dokonują ich „aktorzy państwowi”, czyli hackerzy wojskowi lub pracujący dla rządów Północnej Korei, Rosji i Chin.
