Εικόνα
: DigitalIceAge
Η εταιρεία κατασκευής περονοφόρων ανυψωτικών μηχανημάτων Crown Equipment επιβεβαίωσε σήμερα ότι υπέστη κυβερνοεπίθεση νωρίτερα αυτόν τον μήνα που διέκοψε την παρ
αγωγή
στα εργοστάσιά της.
Η Crown είναι ένας από τους μεγαλύτερους κατασκευαστές περονοφόρων ανυψωτικών μηχανημάτων στον κόσμο, απασχολώντας 19.600 άτομα και διαθέτει 24 εργοστάσια παραγωγής σε
14
τοποθεσίες σε όλο τον κόσμο.
Από τις 8 Ιουνίου περίπου, οι υπάλληλοι της Crown ανέφεραν ότι η εταιρεία παραβιάστηκε και όλα τα συστήματα πληροφορικής έκλεισαν, με τους υπαλλήλους να ζητούν να μην δέχονται αιτήματα MFA και να είναι επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ψαρέματος.
Με τα συστήματα πληροφορικής εκτός λειτουργίας, οι εργαζόμενοι δεν μπόρεσαν να μετρήσουν τις ώρες τους, να έχουν πρόσβαση σε εγχειρίδια υπηρεσιών και, όπως μας λένε, να παραδίδουν μηχανήματα σε ορισμένες περιπτώσεις.
Σε ένα email που στάλθηκε στους υπαλλήλους χθες και το οποίο είδε η BleepingComputer, ο Crown επιβεβαίωσε τελικά ότι υπέστησαν κυβερνοεπίθεση από μια «διεθνή κυβερνοεγκληματική οργάνωση».
Ένα μέρος αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου κοινοποιείται παρακάτω:
«Γνωρίζουμε ότι η εξελισσόμενη κατάσταση με την αναστάτωση στις λειτουργίες πληροφορικής μας έχει δημιουργήσει πολλά επιπλέον ερωτήματα.
Σήμερα, μπορούμε να επιβεβαιώσουμε ότι το σύστημα πληροφορικής της Crown παραβιάστηκε από μια διεθνή οργάνωση κυβερνοεγκληματικότητας που μας ζήτησε να κλείσουμε τα λειτουργικά μας συστήματα, ώστε να μπορέσουμε να ερευνήσουμε και να επιλύσουμε το ζήτημα.
Αν και θέλουμε πάντα να επικοινωνούμε όσο το δυνατόν έγκαιρα, σε αυτήν την κατάσταση ήταν σημαντικό να μην παρέχουμε στους χάκερ πληροφορίες που θα μπορούσαν να χρησιμοποιήσουν εναντίον μας.
Διαπιστώσαμε ότι πολλά από τα μέτρα ασφαλείας που είχε εφαρμόσει η Crown ήταν αποτελεσματικά στον περιορισμό του όγκου των δεδομένων στα οποία μπορούσαν να έχουν πρόσβαση οι εγκληματίες. Μάθαμε επίσης ότι οι χάκερ μπήκαν στο σύστημά μας επειδή ένας υπάλληλος απέτυχε να συμμορφωθεί με τις πολιτικές ασφαλείας δεδομένων μας επιτρέποντας μη εξουσιοδοτημένη πρόσβαση στη συσκευή του.
Συνεργαζόμαστε με μερικούς από τους καλύτερους ειδικούς στον κόσμο σε θέματα κυβερνο
ασφάλεια
ς και έχουμε ζητήσει τη βοήθεια του FBI. Με τη βοήθεια αυτών των ειδικών συνεχίζουμε να αναλύουμε τα δεδομένα που επηρεάστηκαν. Μέχρι στιγμής, δεν έχουμε δει ενδείξεις ότι οι προσωπικές πληροφορίες των υπαλλήλων μας είχαν στοχοποιηθεί ή ότι οι πληροφορίες για τη διεξαγωγή κλοπής ταυτότητας παραβιάστηκαν.” – Στέμμα email προς τους υπαλλήλους
Όπως αναφέρθηκε αρχικά από
BornCity
πιστεύεται ότι η παραβίαση σημειώθηκε αφού ένας υπάλληλος έπεσε σε επίθεση κοινωνικής μηχανικής και επέτρεψε σε έναν παράγοντα απειλής να εγκαταστήσει λογισμικό απομακρυσμένης πρόσβασης στον υπολογιστή του.
Οι εργαζόμενοι είπαν στο BleepingComputer ότι το πιο απογοητευτικό μέρος αυτού του περιστατικού ήταν η έλλειψη διαφάνειας και
επικοινωνία
ς που έλαβαν από την εταιρεία.
Αρχικά ειπώθηκε στους υπαλλήλους ότι θα έπρεπε να υποβάλουν αίτηση ανεργίας ή να χρησιμοποιήσουν τον τραπεζικό χρόνο άδειας μετ’ αποδοχών (PTO) και τις ημέρες των διακοπών τους, εάν εξακολουθούσαν να θέλουν να πληρωθούν για τις ημέρες που χάθηκαν.
Ωστόσο, η BleepingComputer ενημερώθηκε ότι αυτό άλλαξε και οι εργαζόμενοι θα λάμβαναν την τακτική αμοιβή τους ως προκαταβολή, με τη δυνατότητα να αναπληρώσουν τις χαμένες ώρες.
Σήμερα, η Crown επιβεβαίωσε δημόσια την κυβερνοεπίθεση για πρώτη φορά, δηλώνοντας ότι τα συνεχιζόμενα μέτρα ασφαλείας έπαιξαν ρόλο στον περιορισμό των επιπτώσεων της επίθεσης.
“Η εταιρεία εξακολουθεί να εργάζεται για να αντιμετωπίσει τη διαταραχή που προκλήθηκε από την επίθεση και σημειώνει πρόοδο προς τη μετάβαση σε κανονικές επιχειρηματικές δραστηριότητες. Η Crown συνεργάζεται επίσης στενά με τους πελάτες της για να βοηθήσει στη μείωση των επιπτώσεων που μπορεί να έχει το περιστατικό στις δραστηριότητές τους”, αναφέρεται σε μια κοινή δήλωση. με BleepingComputer.
Η εταιρεία πλέον επαναφέρει σιγά σιγά τα συστήματα στο διαδίκτυο, αν και η κατασκευή παραμένει διαταραγμένη.
Αν και η Crown δεν μοιράστηκε τον τύπο της κυβερνοεπίθεσης που υπέστησαν, δήλωσε ότι προκλήθηκε από μια «διεθνή κυβερνοεγκληματική οργάνωση», που σημαίνει ότι η εταιρεία πιθανότατα υπέστη επίθεση ransomware.
Δυστυχώς, εάν επρόκειτο για ransomware, σημαίνει επίσης ότι τα εταιρικά δεδομένα πιθανότατα κλάπηκαν στην επίθεση και θα διαρρεύσουν εάν δεν πληρωθούν λύτρα.
Η BleepingComputer ρώτησε τον Crown εάν κρύβεται ransomware πίσω από την επίθεση, αλλά είπαν ότι δεν υπήρχαν πρόσθετες πληροφορίες εκτός από αυτά που αναφέρονται στη σημερινή δήλωση.
VIA:
bleepingcomputer.com
0