Skontaktuj się z nami
Bezpieczeństwo
9 min czytania

Jak cyberprzestępcy wykorzystują dane o dostawach?

Międzynarodowa firma farmaceutyczna z siedzibą w UE, produkująca popularne leki i suplementy diety, pewnego dnia odkryła, że jej produkty sprzedawane są w nielegalnym obrocie w kilku krajach europejskich. Szokujące było jednak to, że przestępcy używali oryginalnych opakowań zamówionych… na koszt samej firmy!

Napisane przez

Piotr Najmoła

Opublikowane

16 maja, 2025

Międzynarodowa firma farmaceutyczna z siedzibą w UE, produkująca popularne leki i suplementy diety, pewnego dnia odkryła, że jej produkty sprzedawane są w nielegalnym obrocie w kilku krajach europejskich. Szokujące było jednak to, że przestępcy używali oryginalnych opakowań zamówionych… na koszt samej firmy! To rzeczywista historia pokazująca, jak groźne mogą być konsekwencje wycieku danych wrażliwych. W erze cyfryzacji łańcuchów dostaw, każda informacja o dostawcach, procesach zamówień czy metodach płatności może stać się bronią w rękach cyberprzestępców.

Przedstawiony przypadek doskonale ilustruje, jak grupa przestępcza wykorzystała wyciek danych firmowych do przeprowadzenia wyrafinowanego oszustwa, które naraziło na straty nie tylko bezpośrednio oszukaną firmę, ale również jej dostawców, klientów końcowych oraz zaufanie do całej branży.

Jak cyberprzestępcy wykorzystują dane twojej firmy?

Nowoczesne ataki na łańcuchy dostaw wykraczają daleko poza tradycyjne koncepcje cyberprzestępczości. Przestępcy nie ograniczają się już do kradzieży pieniędzy czy danych osobowych – wykorzystują skradzione informacje biznesowe do przeprowadzania rzeczywistych transakcji handlowych, wykorzystując infrastrukturę legalnego biznesu do własnych celów.

W przypadku klienta ABB Salus cyberprzestępcy skupili się na pozyskaniu kluczowych informacji operacyjnych firmy farmaceutycznej. Ich celem nie były dane finansowe ani recepty na leki, ale pozornie mniej wartościowe informacje o procesach zakupowych: dane dostawców opakowań, osoby odpowiedzialne za zamówienia, procedury składania zamówień oraz metody rozliczeń.

Wartość informacji w oczach przestępców

Dla przeciętnego obserwatora, informacja o tym, kto dostarcza opakowania do leków, może wydawać się mało istotna. Cyberprzestępcy jednak doskonale rozumieją wartość takich danych. Wiedza o strukturze łańcucha dostaw pozwala im na:

  • Identyfikację słabych ogniw w procesie weryfikacji zamówień. Dostawcy często mniej rygorystycznie weryfikują zamówienia od stałych klientów, szczególnie gdy otrzymują je z wykorzystaniem znanych kanałów komunikacji i od rozpoznawalnych osób kontaktowych.
  • Wykorzystanie zaufania między długoletnimi partnerami biznesowymi. Relacje handlowe budowane przez lata tworzą atmosferę zaufania, którą przestępcy mogą wykorzystać, podszywając się pod znane osoby z firmy klienta.
Schemat cyberataku na firmę farmaceutyczną z wykorzystaniem danych o dostawcach

Case Study: prawdziwa historia wycieku danych w firmie farmaceutycznej

Historia międzynarodowej firmy farmaceutycznej rozpoczęła się od pozornie niewielkiego wycieku danych, którego skala i konsekwencje ujawniły się dopiero miesiące później. Grupa przestępcza weszła w posiadanie szczegółowych informacji o procesach zakupowych firmy, koncentrując się na dostawcach opakowań do popularnych leków i suplementów diety.

Proces pozyskania informacji

Śledztwo organów ścigania nigdy nie ustaliło dokładnie, w jaki sposób przestępcy uzyskali dostęp do wrażliwych danych firmy. Prawdopodobne scenariusze obejmowały atak phishingowy na pracowników działu zakupów, włamanie do systemu ERP (Enterprise Resource Planning) firmy, lub – co coraz częstsze – wykorzystanie słabych zabezpieczeń u jednego z dostawców, który miał dostęp do części informacji o procesach firmy.

Niezależnie od metody, efekt był katastrofalny. Przestępcy uzyskali dostęp do kompletnej bazy danych dostawców, zawierającej nie tylko dane kontaktowe firm, ale również szczegółowe informacje o procedurach zamawiania, osobach autoryzowanych do składania zamówień, oraz metodach płatności i rozliczeń.

Realizacja oszustwa

Wykorzystując posiadane informacje, grupa przestępcza przeprowadziła wyrafinowane oszustwo, które przez wiele tygodni pozostawało niezauważone. Proces był starannie zaplanowany i wykonany z precyzją profesjonalnej operacji biznesowej.

Pierwszym krokiem było przygotowanie sfałszowanych e-maili, które idealnie imitowały komunikację wewnętrzną firmy farmaceutycznej. Przestępcy wykorzystali rzeczywiste adresy e-mail osób odpowiedzialnych za zamówienia, prawdopodobnie przejmując kontrolę nad kontami lub tworząc bardzo podobne adresy różniące się jedną literą lub znakiem.

Następnie złożyli u jednego z stałych dostawców opakowań zamówienie na wykonanie dużej ilości opakowań do popularnego leku i suplementu diety. Zamówienie było sformułowane w sposób typowy dla firmy, używało właściwej terminologii branżowej i było podpisane przez osobę rzeczywiście odpowiedzialną za takie zamówienia w firmie.

Infografika pokazująca elementy ochrony cybernetycznej łańcucha dostaw

Mechanizm realizacji i dostawy

Dostawca, nie mając powodów do podejrzeń, zrealizował zamówienie zgodnie z ustalonymi procedurami na koszt rzeczywistej firmy. Opakowania zostały wyprodukowane zgodnie ze specyfikacjami i przekazane wskazanemu przez „klienta” przewoźnikowi. Co istotne, całość rozliczeń przebiegła standardowo – dostawca wystawił fakturę na firmę farmaceutyczną zgodnie z ustalonymi warunkami płatności.

Przewoźnik, działając zgodnie z otrzymanymi instrukcjami, dostarczył towar do odbiorców w kilku krajach Unii Europejskiej. Dopiero w tym momencie opakowania trafiły w rzeczywiste ręce przestępców, którzy mogli wykorzystać je do własnych celów.

Konsekwencje dla firmy okazały się wielowymiarowe. Oprócz bezpośrednich strat finansowych związanych z opłaceniem za skradzione opakowania, firma poniosła znaczne szkody wizerunkowe. Obecność jej opakowań w nielegalnym obrocie wzbudziła podejrzenia organów regulacyjnych i doprowadziła do dodatkowych kontroli i audytów.

Cyberbezpieczeństwo w łańcuchu dostaw

Ochrona łańcuchów dostaw przed cyberzagrożeniami wymaga holistycznego podejścia, które wykracza poza tradycyjne zabezpieczenia IT i obejmuje również procedury biznesowe, szkolenia pracowników oraz współpracę z partnerami.

Identyfikacja krytycznych punktów

Pierwszym krokiem w zabezpieczeniu łańcucha dostaw jest identyfikacja krytycznych punktów, w których wyciek informacji może mieć najpoważniejsze konsekwencje. W przypadku procesów zamówień, szczególnej ochrony wymagają dane dotyczące dostawców, procedur autoryzacji zamówień oraz metod komunikacji z partnerami.

Systemy ERP i platformy e-commerce stanowią centralne punkty przechowywania wrażliwych informacji o łańcuchu dostaw. Ich zabezpieczenie wymaga implementacji wielowarstwowych mechanizmów ochrony, obejmujących szyfrowanie danych, kontrolę dostępu oraz monitoring aktywności użytkowników.

Protokoły weryfikacji i autoryzacji

Kluczowe znaczenie ma wdrożenie rygorystycznych protokołów weryfikacji tożsamości w komunikacji z dostawcami. Tradycyjna komunikacja mailowa, jak pokazuje prezentowany przypadek, jest szczególnie podatna na manipulacje. Nowoczesne firmy implementują systemy wielokanałowej weryfikacji, wymagające potwierdzenia ważnych zamówień przez telefon lub dedykowane platformy komunikacyjne.

Systemy autoryzacji wielopoziomowej dla znaczących zamówień pozwalają na zminimalizowanie ryzyka realizacji nieautoryzowanych transakcji. Każde zamówienie przekraczające określony próg wartości powinno wymagać autoryzacji od kilku niezależnych osób, co znacznie utrudnia przestępcom przeprowadzenie oszustwa.

podanie rąk w biznesie AbbSalus

Ochrona danych wrażliwych – Compliance i Zarządzanie Informacją

Skuteczna ochrona danych wrażliwych w kontekście łańcucha dostaw wymaga systematycznego podejścia do klasyfikacji, przechowywania i udostępniania informacji biznesowych.

  • Klasyfikacja i kontrola Dostępu

Wszystkie dane związane z łańcuchem dostaw powinny być klasyfikowane według poziomów wrażliwości, z odpowiednimi procedurami dostępu dla każdej kategorii. Informacje o dostawcach, procedurach zamówień czy metodach płatności powinny być traktowane jako dane o wysokim poziomie wrażliwości, wymagające szczególnej ochrony.

Systemy DLP (Data Loss Prevention) pozwalają na automatyczne monitorowanie przepływu wrażliwych informacji i blokowanie prób nieautoryzowanego udostępnienia danych. Nowoczesne rozwiązania DLP mogą identyfikować wzorce typowe dla informacji o łańcuchu dostaw i automatycznie klasyfikować oraz chronić takie dane.

  • Zgodność z RODO

Implementacja wymogów RODO w kontekście danych dostawców i partnerów biznesowych wymaga szczególnej uwagi. Firmy muszą zapewnić, że przetwarzanie danych osobowych pracowników firm partnerskich odbywa się zgodnie z regulacjami, a jednocześnie nie ogranicza to efektywności procesów biznesowych.

  • Strategie obronne

Przygotowanie na potencjalne incydenty bezpieczeństwa w łańcuchu dostaw wymaga opracowania kompleksowych planów reagowania oraz procedur współpracy z partnerami biznesowymi i organami ścigania.

  • Reagowanie

Effective incident response w kontekście łańcucha dostaw musi uwzględniać specyfikę relacji z partnerami biznesowymi. Plany powinny określać procedury natychmiastowego powiadamiania dostawców o potencjalnych zagrożeniach, wstrzymywania podejrzanych transakcji oraz weryfikacji autentyczności komunikacji.

Kluczowe znaczenie ma również przygotowanie procedur komunikacji kryzysowej, które pozwolą na szybkie i skuteczne informowanie wszystkich zainteresowanych stron o incydencie, minimalizując przy tym ryzyko paniki lub niepotrzebnych zakłóceń w działalności biznesowej.

  • Współpraca z organami ścigania

Przedstawiony przypadek pokazuje wagę szybkiej i skutecznej współpracy z organami ścigania. Firmy powinny mieć przygotowane procedury zabezpieczania dowodów cyfrowych oraz kanały komunikacji z odpowiednimi służbami, które umożliwią szybkie przekazanie informacji o incydencie. Wymiana informacji o zagrożeniach z innymi firmami w branży może pomóc w identyfikacji podobnych ataków oraz opracowaniu skutecznych mechanizmów obronnych.

Ikony przedstawiające metody zabezpieczania danych – autoryzacja, szyfrowanie

Podsumowanie

Przedstawiony case study kradzieży danych farmaceutycznej firmy międzynarodowej to surowa lekcja o tym, jak pozornie niewielki wyciek informacji może doprowadzić do międzynarodowego skandalu i strat liczone w milionach euro. W świecie globalnych łańcuchów dostaw, gdzie każda transakcja pozostawia cyfrowy ślad, ochrona danych wrażliwych staje się kwestią przetrwania na rynku.

Historia ta pokazuje również ewolucję cyberprzestępczości od prostych ataków finansowych do wyrafinowanych operacji wykorzystujących infrastrukturę legalnego biznesu. Przestępcy nie poprzestają już na kradzieży pieniędzy – wykorzystują skradzione dane do przeprowadzania rzeczywistych transakcji, co czyni ich działania znacznie trudniejszymi do wykrycia i zwalczenia.

Kluczowe wnioski z tego przypadku wskazują na konieczność traktowania cyberbezpieczeństwa łańcucha dostaw jako priorytetu. Firmy muszą inwestować nie tylko w technologiczne zabezpieczenia, ale również w procedury, szkolenia oraz systemy współpracy z partnerami biznesowymi.

Pamiętaj: w erze cyfrowych łańcuchów dostaw, twoje dane to nie tylko informacje – to klucze do biznesu. Każda niewłaściwie zabezpieczona informacja może zostać wykorzystana przez przestępców do działań, które zaszkodzą nie tylko Twojej firmie, ale również partnerom i klientom.

Jeśli zarządzasz firmą z rozbudowanym łańcuchem dostaw, nie czekaj na incydent. Przeprowadź już dziś audyt bezpieczeństwa z ABB Salus i zainwestuj w kompleksowe systemy ochrony danych. Koszt prewencji jest zawsze niższy niż cena konsekwencji!

Sprawdź także

Kontakt

Skontaktuj się z nami


Email

Odpowiemy tak szybko, jak to możliwe – zazwyczaj w ciągu 24h.

kontakt@abbsalus.com


Telefon

Pon.–Pt. w godz. 8:00–17:00

+48 506 488 499