ransomware

Jeden z największych producentów automatyki przemysłowej unieruchomiony przez ransomware

  1. Pilz, niemiecka firma z ponad 60-letnią tradycją, produkująca narzędzia do automatyzacji, została zaatakowana 13 października przez ransomware BitPaymer. W wyniku ataku firma musiała wstrzymać działalność. I do chwili obecnej nie odzyskała pełnej kontroli nad firmowymi systemami.

Od niedzieli 13 października 2019 jesteśmy zmuszeni zawiesić produkcję. Cyberatak wpłynął na wszystkie serwery i stacje robocze, w tym na komunikację z zagranicznymi kontrahentami – poinformowały władze firmy w specjalnym oświadczeniu, umieszczonym także na stronie firmowej. – Dla celów bezpieczeństwa władze firmy podjęły decyzję o zerwaniu połączenia wszystkich systemów w ramach przedsiębiorstwa z globalną siecią. Dodatkowo zablokowany został dostęp do sieci korporacyjnej.

ransomware

Atak został przeprowadzony za pomocą wirusa BitPaymer, którego użyto już w 2017 r. do ataku na brytyjski National Health Service (odpowiednik polskiego NFZ). Wówczas hakerzy zażądali okupu w wysokości 53 BTC (według ówczesnego kursu było to ok. 200 tys. dol.). Według ekspertów ds. cyberbezpieczeństwa BitPaymer nie jest najbardziej zaawansowanym programem tego typu, ale wyróżnia się ukierunkowaniem na duże organizacje i żądaniami wysokich okupów. Wiele wskazuje na to, że za jego powstaniem stoi grupa o nazwie INDRIK SPIDER.

Po ataku trzy dni zajęło firmie Pilz odzyskanie dostępu do części adresów e-mailowych oraz uruchomienie zastępczej komunikacji z kontrahentami. Firma nie podała żadnych informacji dotyczących tego, czy atakujący zażądali okupu oraz w jakiej wielkości.

3
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.