IPG Photonics desenvolvedor laser de alto desempenho atingido com ransomware

Views: 172
0 0
Read Time:1 Minute, 32 Second

A IPG Photonics, uma das principais fabricantes americanas de lasers de fibra de alto desempenho para diversas aplicações e indústrias, foi atingida por um ataque de ransomware que interrompeu suas operações.

A IPG Photonics fabrica lasers de fibra de alto desempenho, amplificadores e sistemas a laser para diversas aplicações e indústrias.

A empresa foi fundada em 1990 na Rússia pelo físico Valentin Gapontsev, emprega mais de 4.000 pessoas e tem uma receita de US$ 1,3 bilhão em 2019.

Os sistemas de laser projetados pela empresa faziam parte do arsenal da Marinha dos EUA.

A notícia do ataque foi relatada pela primeira vez pelo BleepingComputer, que foi contatado na segunda-feira por uma fonte com conhecimento do ataque.

A fonte disse ao BleepingComputer que o ataque de ransomware interrompeu as operações em todo o mundo da empresa.

O ataque afetou e-mails, telefones e conectividade de rede nos escritórios.

“Devido ao ataque, os sistemas de TI da IPG Photonics estão desligados em todo o mundo, afetando e-mails, telefones e conectividade de rede nos escritórios.” relatado BleepingComputer. “Com esses sistemas desligados, o BleepingComputer também está sendo informado de que as peças de fabricação e o transporte tornaram-se indisponíveis.”

BleepingComputer especula que o ataque foi realizado por operadores de ransomware RansomExx, a mesma gangue que recentemente atingiu a gigante de TI Konica Minolta.

O RansomEXX é um ransomware operado por humanos,o que significa que os atacantes infectaram manualmente os sistemas depois de ter acesso à rede de destino.

Em junho de 2020, o mesmo ransomware foi empregado em um ataque ao Departamento de Transportes do Texas.

A boa notícia é que o resgate do RansomEXX, ao contrário de outras famílias de ransomware, não parece exfiltrar dados antes de criptografar sistemas de destino.

FONTE: SECURITY AFFAIRS

Previous post CISA se une ao MITRE para emitir identificadores de vulnerabilidade
Next post GitHub substituirá ‘master’ por ‘principal’ a partir do próximo mês

Deixe um comentário