Η εταιρεία κατασκευής ανυψωτικών μηχανημάτων Crown Equipment, επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση νωρίτερα αυτόν τον μήνα που διέκοψε την παραγωγή στα εργοστάσιά της.
Δείτε επίσης: CDK Global: Κυβερνοεπίθεση επηρεάζει πολλές αντιπροσωπείες αυτοκινήτων
Η Crown είναι ένας από τους μεγαλύτερους κατασκευαστές ανυψωτικών μηχανημάτων στον κόσμο, απασχολώντας 19.600 άτομα και διαθέτει 24 εργοστάσια παραγωγής σε 14 τοποθεσίες σε όλο τον κόσμο.
Από τις 8 Ιουνίου περίπου, οι υπάλληλοι της Crown Equipment ανέφεραν ότι η εταιρεία υπέστη κυβερνοεπίθεση και όλα τα συστήματα πληροφορικής της έκλεισαν, με τους υπαλλήλους να μην δέχονται αιτήματα MFA και να είναι επιφυλακτικοί με τα μηνύματα phishing.
Με τα συστήματα πληροφορικής εκτός λειτουργίας, οι εργαζόμενοι δεν μπόρεσαν να καταγράψουν τις ώρες εργασίας τους, να έχουν πρόσβαση σε εγχειρίδια υπηρεσιών και να παραδίδουν μηχανήματα σε ορισμένες περιπτώσεις.
Σε ένα email που στάλθηκε στους υπαλλήλους η Crown επιβεβαίωσε τελικά ότι υπέστη κυβερνοεπίθεση από μια «διεθνή κυβερνοεγκληματική οργάνωση».
Όπως αναφέρθηκε αρχικά από το BornCity, πιστεύεται ότι η κυβερνοεπίθεση συνέβη αφού ένας υπάλληλος της Crown Equipment έπεσε θύμα social engineering και επέτρεψε σε έναν παράγοντα απειλής να εγκαταστήσει λογισμικό απομακρυσμένης πρόσβασης στον υπολογιστή του.
Δείτε ακόμα: Η INC Ransom ανέλαβε την κυβερνοεπίθεση στην ControlNET
Οι εργαζόμενοι είπαν σότι το πιο απογοητευτικό μέρος αυτού του περιστατικού ήταν η έλλειψη διαφάνειας και επικοινωνίας από την εταιρεία.
Αρχικά ειπώθηκε στους υπαλλήλους ότι θα έπρεπε να υποβάλουν αίτηση ανεργίας ή να χρησιμοποιήσουν τον τραπεζικό χρόνο άδειας μετ’ αποδοχών (PTO) και τις ημέρες των διακοπών τους, εάν εξακολουθούσαν να θέλουν να πληρωθούν για τις ημέρες που χάθηκαν. Ωστόσο, αυτό άλλαξε και οι εργαζόμενοι θα λάμβαναν την τακτική αμοιβή τους ως προκαταβολή, με τη δυνατότητα να αναπληρώσουν τις χαμένες ώρες.
H Crown Equipment επιβεβαίωσε τώρα δημόσια την κυβερνοεπίθεση για πρώτη φορά, δηλώνοντας ότι τα συνεχιζόμενα μέτρα ασφαλείας έπαιξαν ρόλο στον περιορισμό των επιπτώσεων της επίθεσης. Η εταιρεία πλέον επαναφέρει σιγά σιγά τα συστήματα στο διαδίκτυο, αν και η λειτουργία της παραμένει διαταραγμένη.
Αν και η Crown δεν μοιράστηκε τον τύπο της κυβερνοεπίθεσης που υπέστη, δήλωσε ότι προκλήθηκε από μια «διεθνή κυβερνοεγκληματική οργάνωση», που σημαίνει ότι η εταιρεία πιθανότατα υπέστη επίθεση ransomware.
Δείτε επίσης: Η πόλη του Cleveland έπεσε θύμα κυβερνοεπίθεσης
Μια κυβερνοεπίθεση είναι μια κακόβουλη προσπάθεια από άτομα ή οργανισμούς να παραβιάσουν τα συστήματα πληροφοριών άλλου ατόμου ή οργανισμού. Αυτές οι επιθέσεις στοχεύουν στην κλοπή, την αλλαγή ή την καταστροφή δεδομένων, τη διακοπή υπηρεσιών ή την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε δίκτυα. Οι κυβερνοεπιθέσεις, όπως αυτή στην Crown Equipment, μπορούν να λάβουν διάφορες μορφές, όπως επιθέσεις phishing, κακόβουλου λογισμικού, ransomware και άρνησης υπηρεσίας (DoS). Οι οργανισμοί πρέπει να εφαρμόσουν ισχυρά μέτρα κυβερνοασφάλειας για την προστασία των ευαίσθητων πληροφοριών και τη διατήρηση της ακεραιότητας των συστημάτων τους απέναντι σε αυτές τις εξελισσόμενες απειλές.
Πηγή: bleepingcomputer
