0
0
A empresa de móveis de escritório Steelcase foi atingida por um ataque de ransomware ryuk que o forçou a desligar sua rede para evitar que o malware se espalhasse.
Steelcase é uma empresa de móveis com sede nos EUA que produz móveis de escritório, produtos arquitetônicos e tecnológicos para ambientes de escritório e as indústrias de educação, saúde e varejo. É a maior fabricante de móveis de escritório do mundo. Possui instalações, escritórios e fábricas nas Américas, Europa, Ásia, Oriente Médio, Austrália e África.
A Steelcase tem 13.000 funcionários e US$ 3,7 bilhões em 2020. A empresa é a última vítima dos operadores de ransomware Ryuk, o ataque forçou a empresa a desligar sua rede para evitar que o malware se espalhasse.
Em um formulário de 8 K arquivado na Securities and Exchange Commission (SEC), a empresa divulgou o ataque de ransomware que ocorreu em 22 de outubro de 2020.
“Em 22 de outubro de 2020, a Steelcase Inc. (a “Empresa”) detectou um ataque cibernético em seus sistemas de tecnologia da informação. A Empresa prontamente implementou uma série de medidas de contenção para resolver essa situação, incluindo o desligamento temporário dos sistemas afetados e das operações relacionadas.” lê-se no formulário 8-K.
A empresa iniciou imediatamente o procedimento de resposta a incidentes na tentativa de restaurar os sistemas afetados e retornar às operações normais o mais rápido possível. A empresa não está ciente da perda de dados causada pelo ataque do ransomware.
Bleeping Computer, citando uma fonte na indústria de cibersegurança, confirmou que steelcase sofreu um ataque de ransomware Ryuk.
“Neste momento, a Companhia não está ciente de qualquer perda de dados de seus sistemas ou qualquer outra perda de ativos como resultado deste ataque. Embora os ataques cibernéticos possam ser imprevisíveis, a Empresa não espera que este incidente tenha um impacto material em suas operações comerciais ou em seus resultados financeiros.” continua a forma.
Os operadores de ransomware Ryuk foram muito ativos durante as últimas semanas, recentemente os sistemas infectados por gangues nos Serviços de Saúde Universal e na empresa francesa de TI Sopra Steria.
Em março, a cidade de Durham fechou sua rede após o ataque do Ryuk Ransomware.
Alguns dias antes, a EVRAZ, uma das maiores empresas multinacionais de siderurgia e mineração verticalmente integradas do mundo, foi atingida pelo ransomware Ryuk.
A lista das vítimas do ransomware Ryuk é muito longa e inclui a empreiteira do governo dos EUA Electronic Warfare Associates (EWA),a empresa ferroviária norte-americana Railworks,a cadeia de postos de gasolina croata INA Groupe o fabricante de peças Visser Precision.
Atores de ameaças por trás dos ataques de Ryuk frequentemente usavam as infecções do BazarLoader ou TrickBot para ganhar uma posição nas redes de destino e, em seguida, implantar Ryuk.
FONTE: SECURITY AFFAIRS