Herbapol zaatakowany przez hakerów. Żądanie okupu 900 tys. dolarów

Opublikowane przez: Paweł Kowalewicz

Spółka Herbapol-Lublin stała się 11 lipca 2025 roku celem poważnego ataku hakerskiego, który sparaliżował część jej systemów informatycznych oraz uniemożliwił działanie sklepu internetowego firmy. Cyberprzestępcy zastosowali złośliwe oprogramowanie typu ransomware, żądając okupu w wysokości 900 tysięcy dolarów, co stanowi około 3,3 miliona złotych. Pomimo presji, firma zdecydowała się nie ulegać żądaniom przestępców, natychmiast wdrażając procedury bezpieczeństwa i rozpoczynając intensywne działania naprawcze.

  • 11 lipca 2025 r. Herbapol-Lublin padł ofiarą ataku ransomware, który zablokował część systemów i sklep internetowy.
  • Hakerzy zażądali okupu w wysokości 900 tys. dolarów (około 3,3 mln zł), którego firma nie zapłaciła.
  • Incydent zgłoszono do Centralnego Biura Zwalczania Cyberprzestępczości, CERT Polska oraz Prezesa UODO.
  • Prokuratura Okręgowa w Lublinie wszczęła śledztwo w sprawie ataku, grozi kara do 10 lat więzienia dla sprawców.
  • Herbapol szybko podjął działania naprawcze i wdrożył procedury bezpieczeństwa, by ograniczyć skutki ataku.

Sprawa została zgłoszona odpowiednim służbom – Centralnemu Biuru Zwalczania Cyberprzestępczości, CERT Polska (NASK) oraz Prezesowi Urzędu Ochrony Danych Osobowych. Prokuratura Okręgowa w Lublinie podjęła natychmiastowe działania, wszczynając śledztwo, które ma wyjaśnić okoliczności zdarzenia oraz doprowadzić do ustalenia i pociągnięcia do odpowiedzialności sprawców.

Przebieg ataku i jego skutki dla Herbapolu

W dniu 11 lipca 2025 roku spółka Herbapol-Lublin padła ofiarą ataku ransomware, w wyniku którego hakerzy zablokowali dostęp do kluczowych systemów informatycznych przedsiębiorstwa. Złośliwe oprogramowanie zaszyfrowało dane, co spowodowało czasową utratę dostępu do ważnych informacji oraz niedostępność sklepu internetowego firmy – głównego kanału sprzedaży produktów Herbapolu.

Cyberprzestępcy zażądali okupu w wysokości 900 tysięcy dolarów, co według aktualnych kursów walut odpowiada kwocie około 3,2–3,3 miliona złotych. Pomimo wysokiej sumy, spółka zdecydowała się nie ulegać wymogom przestępców. Rzeczniczka Prokuratury Okręgowej w Lublinie, Agnieszka Kępka, potwierdziła, że firma nie zapłaciła okupu, podkreślając jednocześnie, że takie stanowisko jest zgodne z rekomendacjami służb bezpieczeństwa.

Jak informuje portal cyberdefence24.pl, incydent został niezwłocznie zgłoszony do Centralnego Biura Zwalczania Cyberprzestępczości, CERT Polska (NASK) oraz Prezesa Urzędu Ochrony Danych Osobowych. Dzięki temu możliwe było szybkie podjęcie działań mających na celu ograniczenie skutków ataku i zabezpieczenie danych.

Reakcja firmy i działania śledcze

Po wykryciu ataku Herbapol natychmiast wdrożył odpowiednie procedury bezpieczeństwa, które miały na celu ograniczenie rozprzestrzeniania się złośliwego oprogramowania oraz rozpoczęcie prac naprawczych. Firma skoncentrowała się na przywróceniu dostępu do zaszyfrowanych systemów oraz na zapewnieniu ciągłości działania.

Prokuratura Okręgowa w Lublinie wszczęła postępowanie przygotowawcze, aby ustalić sprawców ataku oraz dokładne okoliczności zdarzenia. Jak podają RMF24 oraz TVN24 Biznes, śledztwo jest prowadzone wspólnie z Centralnym Biurem Zwalczania Cyberprzestępczości. Rzeczniczka Prokuratury, Agnieszka Kępka, przypomniała, że za tego rodzaju przestępstwa grozi kara do 10 lat pozbawienia wolności, co podkreśla powagę sytuacji.

Według informacji portali Telepolis.pl oraz GeekWeek w INTERIA.PL, hakerzy zaszyfrowali wszystkie systemy firmy Herbapol, co znacznie utrudniło funkcjonowanie przedsiębiorstwa. Śledztwo koncentruje się na analizie zmian w systemach informatycznych oraz próbie ustalenia metod ataku, co ma pomóc w zapobieganiu podobnym incydentom w przyszłości.

Znaczenie ataku dla rynku i bezpieczeństwa firm

Herbapol-Lublin, jako jeden z rozpoznawalnych polskich producentów herbat, syropów i produktów ziołowych, jest firmą o ugruntowanej pozycji na rynku. Incydent ten podnosi rangę zagrożenia cybernetycznego w sektorze polskich przedsiębiorstw i pokazuje, jak istotne jest odpowiednie zabezpieczenie systemów informatycznych.

Jak zauważają dziennikarze Dziennika Wschodniego oraz Radia Lublin, ataki ransomware coraz częściej paraliżują działalność firm, narażając je na poważne straty finansowe oraz uszczerbek na reputacji. Coraz częstsze są przypadki, gdy przedsiębiorstwa muszą zmagać się nie tylko z utratą danych, ale także z przerwami w działalności handlowej.

Eksperci bezpieczeństwa podkreślają, że szybka i zdecydowana reakcja na atak oraz odmowa zapłaty okupu stanowią ważne elementy skutecznej strategii obrony przed cyberprzestępcami. Firma Herbapol dała przykład, że konsekwentne przestrzeganie tego podejścia może pomóc ograniczyć szkody i utrudnić działania cyberprzestępców.

Ten incydent przypomina, jak ważne jest, by firmy w Polsce nieustannie dbały o swoje systemy informatyczne. W miarę jak cyberzagrożenia stają się coraz bardziej zaawansowane, zabezpieczenia muszą iść z nimi w parze. W świecie, gdzie technologia odgrywa coraz większą rolę, ochrona danych i infrastruktury IT to dziś jedno z najważniejszych wyzwań dla każdego biznesu.