• Firma DGS jest jednym z największych pracodawców w Zachodniopomorskiem i częścią międzynarodowej organizacji William Demant
  • Duńczycy przyznają, że na tę chwilę trudno oszacować wielkość strat
  • Grupa, która zainfekowała firmę może pochodzić z Chin, Korei Południowej lub Rosji

DGS zajmuje się m.in. produkcją aparatów słuchowych. W polskim oddziale znajdującym się w Mierzyniezatrudnionych jest ponad dwa tys. osób. W Polsce DGS funkcjonuje od 2007 roku.

Adresy prowadzą do darknetu

Zaszyfrowane zostały wszystkie oddziały na całym świecie – w tym w USA, Polsce i centrali w Danii. Z kilku niezależnych od siebie źródeł słyszymy, że na zainfekowanych komputerach pojawia się plik o nazwie “read me”. Po kliknięciu pojawia się nazwa wirusa i dwa adresy mailowe – oba prowadzą do darknetu.

ZOBACZ RÓWNIEŻ: Pegasus: Niebezpieczne narzędzie inwigilacji. Jeśli działa w Polsce, najpewniej nigdy się o tym nie dowiemy

Darknet to sieć ukryta dla popularnych wyszukiwarek takich jak np. Google. Część z nich zawiera normalne i niewzbudzające kontrowersji treści. Inna część stron darknetu jest nielegalna – można bowiem na nich kupić broń, narkotyki czy pornografię. W 2012 roku policja rozbiła też działającą w darknetowym podziemiu siatkę pedofili. Mówi się też handlu ludźmi oraz oferowanych morderstwach na zlecenie. Nie ma na to jednak dowodów.

Z polskim oddziałem nie da się skontaktować. Telefony od wczoraj milczą. Być może jest to związane z problemem, z którym musi się spółka mierzyć i nie ma możliwości kontaktu.

Za wcześnie na szczegóły

Napisaliśmy zatem do Dyrektora Generalnego DGS Sebastiana Gulki, który w rozmowie z lokalnym portalem wszczecinie.pl studził emocje. Zdystansował się też do tezy, że doszło do ataku hakerskiego. Nam przekazał informację, że w tej sprawie powinni wypowiedzieć się Duńczycy.

– Za wcześnie na podawanie szczegółów – ucina dziś rozmowę Trine Kromann-Mikkelsen z centrali w Danii, odpowiedzialna m.in. za kontakty z mediami, choć wczoraj otrzymaliśmy zapewnienie, że rano wystosowany będzie nowy komunikat.

Duńczycy przyznają jednak, że na tę chwilę nie są w stanie oszacować, jak duże są straty. Jak podkreśla firma, szybka reakcja sprawiła, że sytuacja wydaje się być powoli opanowana. – Nasza informatyczna infrastruktura we wszystkich oddziałach padła ofiarą cyberprzestępców. Zidentyfikowaliśmy podstawowe przyczyny ataku. Zainicjowaliśmy dokładne, ale stopniowe przywracanie systemu – czytamy w oświadczeniu autorstwa Soren Nielsen z William Demant.

Kim jest grupa, która zaatakowała firmę? W kuluarach spółki mówi się, że mogą pochodzić z Chin, Korei Południowej lub Rosji. – To nie są amatorzy. Wiedzą, co robić – mówią nam nasze źródła.