Forklift üreticisi Crown Equipment bugün, bu ayın başlarında bitkilerinde üretimi bozan bir siber saldırıya maruz kaldığını doğruladı.
Crown, dünyanın en büyük forklift üreticilerinden biridir, 19.600 kişiyi istihdam eder ve dünya çapında 14 yerde 24 üretim tesisi vardır.
Yaklaşık 8 Haziran'dan bu yana, Crown çalışanları şirketin ihlal edildiğini ve tüm BT sistemlerinin kapatıldığını bildiriyor, çalışanlara MFA taleplerini kabul etmemeleri ve kimlik avı e -postalarına karşı dikkat etmeleri gerektiğini söyledi.
BT sistemleri aşağıdayken, çalışanlar saatlerinde saatlerce saatlerce, hizmet kılavuzlarına erişemediler ve bize bazı durumlarda makine teslim ettiler.
Dün çalışanlara gönderilen ve BleepingComputer tarafından görülen bir e -postada Crown, sonunda "uluslararası siber suçlu" tarafından siber saldırıya uğradıklarını doğruladı.
Bu e -postanın bir kısmı aşağıda paylaşılmaktadır:
"BT operasyonlarımızdaki aksamalarla gelişen durumun birçok ek soru yarattığını biliyoruz.
Bugün, Crown's BT sisteminin, konuyu araştırabilmemiz ve çözebilmemiz için işletim sistemlerimizi kapatmamızı gerektiren uluslararası bir siber suçlu kuruluşu tarafından saldırıya uğradığını doğrulayabiliriz.
Her zaman mümkün olduğunca zamanında iletişim kurmak istesek de, bu durumda bilgisayar korsanlarına bize karşı kullanabilecekleri bilgileri vermememiz önemli olmuştur.
Crown'un mevcut olan güvenlik önlemlerinin çoğunun, suçluların erişebileceği veri miktarını sınırlamada etkili olduğunu belirledik. Ayrıca, bilgisayar korsanlarının sistemimize girdiğini öğrendik çünkü bir çalışan, cihazlarına yetkisiz erişime izin vererek veri güvenliği politikalarımıza uymadılar.
Siber güvenlik konularında dünyanın en iyi uzmanlarından bazılarıyla çalışıyoruz ve FBI'ın yardımını aldık. Bu uzmanların yardımıyla etkilenen verileri analiz etmeye devam ediyoruz. Şimdiye kadar, çalışanlarımızın kişisel bilgilerinin hedeflendiğine veya kimlik hırsızlığı yürütme bilgilerinin tehlikeye atıldığına dair herhangi bir işaret görmedik. " - Çalışanlara taç e -postası
İlk olarak BornCity tarafından bildirildiği gibi, bir çalışanın bir sosyal mühendislik saldırısı için düştükten ve bir tehdit oyuncusunun bilgisayarlarına uzaktan erişim yazılımı kurmasına izin verdikten sonra ihlalin meydana geldiğine inanılmaktadır.
Çalışanlar BleepingComputer'a bu olayın en sinir bozucu kısmının şirketten aldıkları şeffaflık ve iletişim eksikliği olduğunu söyledi.
Başlangıçta çalışanlara işsizlik için dosyalamaları veya bankalı ücretli zamanlarını (PTO) ve tatil günlerini kullanmaları gerekecekleri söylendi.
Bununla birlikte, BleepingComputer'ın bunun değiştiği ve çalışanlara, kayıp saatleri telafi etme yeteneği ile düzenli ücretlerini bir avans olarak alacağı söylendi.
Bugün Crown, siber saldırıyı ilk kez kamuoyuna doğru bir şekilde doğruladı ve devam eden güvenlik önlemlerinin saldırının etkilerini sınırlamada rol oynadığını belirtti.
"Şirket hala saldırının neden olduğu bozulma yoluyla çalışıyor ve normal iş operasyonlarına geçiş konusunda ilerleme kaydediyor. Crown, olayın operasyonları üzerindeki etkisini azaltmaya yardımcı olmak için müşterileriyle de yakın çalışıyor." BleepingComputer ile.
Şirket artık yavaş yavaş sistemleri çevrimiçi olarak getiriyor, ancak üretim bozuluyor.
Crown ne tür bir siber saldırı yaşadıklarını paylaşmasa da, bunun "uluslararası siber suçlu kuruluşundan" neden olduğunu belirttiler, bu da şirketin muhtemelen fidye yazılımı saldırısı geçirdiği anlamına geliyor.
Ne yazık ki, fidye yazılımı olsaydı, aynı zamanda saldırıda kurumsal verilerin muhtemelen çalındığı ve bir fidye ödenmezse sızdırılacağı anlamına gelir.
BleepingComputer Crown'a fidye yazılımının saldırının arkasında olup olmadığını sordu, ancak bugünün ifadesinde ne olduğunu ek bir bilgi bulunmadığını söylediler.
Fidye Yazılımı Saldırısında Çalınan Sağlık Hizmetlerini Değiştirin Tıbbi Verileri Listeler
CDK uyarıyor: Tehdit aktörleri müşterileri arıyor ve destek olarak poz veriyor
CDK Global Cyberattack Binlerce ABD Araba Seyabını Etkiler
CDK Global First Siber Attack'ten kurtulurken tekrar hackledi
İleri Otomatik Parçalar Veri ihlali maruz kalan çalışan bilgilerini onaylar
Kaynak: Bleeping Computer