NEWSLETTER
NEWSLETTER
Strona głównaFirmyAtak hakerski na Herbapol Lublin. Cyberprzestępcy zażądali 900 tys. dolarów okupu
Firmy

Atak hakerski na Herbapol Lublin. Cyberprzestępcy zażądali 900 tys. dolarów okupu

Aktualizacja 12-07-2025 10:57
Agnieszka Fodrowska
Agnieszka Fodrowska
0
cyberbezpieczeństwo zagrożenie (3)
Pexels
Spis treści ukryj

Pod koniec ubiegłego tygodnia doszło do poważnego incydentu cyberbezpieczeństwa w jednej z najbardziej rozpoznawalnych firm zielarskich w Polsce. Herbapol Lublin S.A. padł ofiarą zorganizowanego ataku ransomware, który doprowadził do zablokowania dostępu do kluczowych systemów informatycznych. Cyberprzestępcy zażądali okupu w wysokości 900 tys. dolarów. Firma nie ugięła się przed żądaniami.

Z tego artykułu dowiesz się…

  • Jakie działania podjął Herbapol Lublin po zorganizowanym ataku ransomware.
  • Co zawierają oficjalne komunikaty spółki i jakie dane mogły być zagrożone.
  • Jakie konsekwencje prawne grożą sprawcom ataku.

Kluczowe systemy sparaliżowane, baza kontrahentów zaszyfrowana

Według ustaleń serwisów branżowych (jako pierwszy o kłopotach poinformował serwis telepolis.pl już 7 lipca), hakerzy przeprowadzili atak z użyciem złośliwego oprogramowania typu ransomware, które zaszyfrowało newralgiczne dane spółki. Najbardziej ucierpiała baza danych kontrahentów – w tym dostawców surowców wykorzystywanych w produkcji. Część systemów została całkowicie zablokowana, co utrudniło codzienne funkcjonowanie firmy.

Cyberatak na NHS: Jak atak ransomware przyczynił się do śmierci pacjenta?
ZOBACZ KONIECZNIE Cyberatak na NHS: Jak atak ransomware przyczynił się do śmierci pacjenta?

Herbapol-Lublin nie zdecydował się na zapłatę okupu w wysokości 900 tys. dolarów. Zamiast tego wdrożono procedury awaryjne i rozpoczęto działania naprawcze

Spółka w oficjalnym komunikacie poinformowała, że współpracuje z wyspecjalizowanymi służbami oraz partnerami technologicznymi.

Oficjalne komunikaty spółki i e-sklepu

Na stronie głównej herbapol.com.pl oraz w serwisie e-herbapol.com.pl pojawiły się komunikaty informujące o incydencie. 

W wyniku ataku doszło do czasowej utraty dostępności do części systemów informatycznych – czytamy w oświadczeniu na stronie herbapol.com.pl. 

Spółka potwierdziła, że zgłosiła zdarzenie do Centralnego Biura Zwalczania Cyberprzestępczości, CERT Polska oraz Prezesa Urzędu Ochrony Danych Osobowych.

Cyberatak na Szpital MSWiA w Krakowie – kto stoi za atakiem? [Aktualizacja]
ZOBACZ KONIECZNIE Cyberatak na Szpital MSWiA w Krakowie – kto stoi za atakiem? [Aktualizacja]

Dodatkowo sklep internetowy pozostał tymczasowo wyłączony.

W związku z incydentem, w trosce o bezpieczeństwo Państwa danych osobowych, sklep internetowy www.e-herbapol.com.pl pozostaje tymczasowo niedostępny. Jest to działanie prewencyjne, mające na celu zabezpieczenie naszych klientów przed potencjalnym ryzykiem – napisano w komunikacie na stronie e-sklepu.

Firma nie wyklucza, że mogło dojść do ich nieuprawnionego dostępu do danych osobowych.

Trwa śledztwo prokuratorskie. Grozi 10 lat więzienia

Prokuratura wszczęła śledztwo w sprawie ataku hakerskiego. W jego toku analizowane są ślady cyfrowe, sposób działania sprawców oraz okoliczności całego zdarzenia. Przestępstwo, którego się dopuścili, zagrożone jest karą do 10 lat pozbawienia wolności.

Działania naprawcze i priorytety bezpieczeństwa

Spółka w komunikacie podkreśla, że nadrzędnym celem jest „pełne przywrócenie funkcjonowania systemów oraz zapewnienie najwyższych standardów bezpieczeństwa danych”. 

Nadal jednak – do chwili publikacji niniejszego artykułu – strona główna spółki nie została przywrócona, a dostęp do e-sklepu pozostaje zablokowany.

Hiszpania: cyberatak grupy Qilin na szpital pod Madrytem – ujawniono dane pacjentów
ZOBACZ KONIECZNIE Hiszpania: cyberatak grupy Qilin na szpital pod Madrytem – ujawniono dane pacjentów

O Herbapol Lublin

Herbapol-Lublin S.A. to jeden z najbardziej znanych polskich producentów ziół, herbat, syropów oraz suplementów diety. Spółka działa na rynku od kilkudziesięciu lat i ma centralę w Lublinie. Posiada także oddziały i punkty skupu ziół w takich lokalizacjach jak Warszawa, Białystok, Poniatowa czy Wielbark. Firma obsługuje zarówno rynek krajowy, jak i zagraniczny, dostarczając swoje produkty do setek punktów detalicznych i hurtowni.

Główne wnioski

  1. Herbapol Lublin padł ofiarą ataku typu ransomware, w wyniku którego zaszyfrowano kluczowe dane – w tym bazę kontrahentów.
  2. Hakerzy zażądali 900 tys. dolarów okupu, którego spółka nie zapłaciła, decydując się na działania naprawcze i współpracę z m.in. CERT i CBZC.
  3. Sklep internetowy e-herbapol.com.pl został czasowo wyłączony, a firma nie wyklucza, że mogło dojść do naruszenia danych osobowych klientów.
  4. Prokuratura prowadzi śledztwo, a za przestępstwo tego typu grozi do 10 lat więzienia.

Źródło:

  • media (m.in. telepolis.pl, tvn24.pl, businessinsider.com.pl, bankier.pl)
  • herbapol.com.pl
  • e-herbapol.com.pl

Trzymaj rękę na pulsie.
Zaobserwuj nas na Google News!

OBSERWUJ
ikona Google News
Agnieszka Fodrowska
Agnieszka Fodrowska
Redaktorka i specjalistka marketingu internetowego z wieloletnim doświadczeniem w tworzeniu treści dla sektora ochrony zdrowia. Specjalizuje się w tematach związanych z innowacjami i cyfryzacją medycyny oraz farmacji - od AI po robotykę chirurgiczną. Prywatnie miłośniczka podróży, dobrej muzyki i psów.

Ważne tematy

Trzymaj rękę na pulsie. Zapisz się na newsletter.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Więcej aktualności

Alert Medyczny to serwis informacyjny dla profesjonalistów z branży medycznej i farmaceutycznej, publikujący najnowsze wiadomości i analizy.

Wszelkie prawa zastrzeżone © alertmedyczny.pl 2026

Dowiedz się więcej

Popularne kategorie

O nas