Ataque de ransomware derruba cadeia de suprimentos alimentares maciças que fornecem distribuição de vacinas COVID-19 sensíveis à temperatura

Views: 107
0 0
Read Time:2 Minute, 19 Second

Uma empresa cujas capacidades de armazenamento frio são extremamente integrais à cadeia de fornecimento de alimentos dos EUA e à distribuição de vacinas Coronavirus afirmou uma operação que afeta o ataque cibernético, conforme um arquivamento na Securities and Exchange Commission (SEC).
A Americold é de longe o maior provedor de armazenamento a frio dos EUA e, além disso, opera 183 armazéns controlados pela temperatura globalmente, incorporando Argentina, Austrália, Canadá e Nova Zelândia; e acabou de se apossar de uma empresa semelhante na Europa.

Para “uma ideia de escala”, mantém o acordo de vincular a gigante produtora de alimentos ConAgra a supermercados e clientes.
O ataque parece ser um episódio de ransomware que começou em 16 de novembro e até influenciou os sistemas telefônicos, e-mail, gerenciamento de inventário e solicitação de satisfação da organização, como indicado por relatórios no Twitter.

O arquivamento junto à SEC foi breve e dizia que: “Como medida de precaução, a empresa tomou medidas imediatas para ajudar a conter o incidente e implementou planos de continuidade de negócios, se for o caso, para continuar as operações em andamento… A segurança, em todas as suas formas, continua sendo uma prioridade máxima na Americold, e a empresa continuará buscando tomar todas as medidas apropriadas para salvaguardar ainda mais a integridade de sua infraestrutura de tecnologia da informação, dados e informações dos clientes.”

O ataque provavelmente será “altamente direcionado” e “muito pensado”, como segundo os pesquisadores.

Chloé Messdaghi, vice-presidente de estratégia da Point3 Security, disse por e-mail: “Os ataques de ransomware operados por humanos começam com trojans ou outras explorações contra vetores não sofisticados. Uma vez que uma maneira de entrar é encontrada, o malware é plantado e os privilégios são elevados. Esses ataques geralmente exfiltram dados antes de criptografar arquivos e os ataques são retirados, com meses de potencial comprometimento adicionando aos potenciais danos que podem resultar.”
Ela acrescentou: “É por isso que esses tipos de ataques4 representam uma ameaça maior do que ataques automatizados, como WannaCry ou NotPetya – eles são intencionais e secretos.”

Fundamentalmente, a Americold também tem sido em conversão com o fornecimento de armazenamento e transporte para a distribuição de vacinas coronavírus sensíveis à temperatura, como indicado pelos relatórios.

Andrea Carcano, uma colega benfeitora da Nozomi Networks, disse por e-mail: “O ataque contra a Americold destaca uma tendência preocupante de atacantes que visam organizações maiores e mais críticas, essas ameaças devem ser um alerta para os profissionais de segurança responsáveis por manter não apenas as redes de TI, mas tecnologia operacional (OT) e internet das coisas (IoT). No negócio da manufatura, o tempo é dinheiro, então a interrupção dos serviços de TI, bem como o tempo de inatividade da fabricação e atrasos nos embarques, traduz-se em perda de receita.”

FONTE: E HACKING NEWS

Previous post Bugs críticos do Webex permitem que usuários ‘fantasmas’ espionem reuniões
Next post Mercy Iowa City divulga violação de dados altamente sensível impactando mais de 60.000 iowans

Deixe um comentário