0
0
Uma empresa cujas capacidades de armazenamento frio são extremamente integrais à cadeia de fornecimento de alimentos dos EUA e à distribuição de vacinas Coronavirus afirmou uma operação que afeta o ataque cibernético, conforme um arquivamento na Securities and Exchange Commission (SEC).
A Americold é de longe o maior provedor de armazenamento a frio dos EUA e, além disso, opera 183 armazéns controlados pela temperatura globalmente, incorporando Argentina, Austrália, Canadá e Nova Zelândia; e acabou de se apossar de uma empresa semelhante na Europa.
Para “uma ideia de escala”, mantém o acordo de vincular a gigante produtora de alimentos ConAgra a supermercados e clientes.
O ataque parece ser um episódio de ransomware que começou em 16 de novembro e até influenciou os sistemas telefônicos, e-mail, gerenciamento de inventário e solicitação de satisfação da organização, como indicado por relatórios no Twitter.
O arquivamento junto à SEC foi breve e dizia que: “Como medida de precaução, a empresa tomou medidas imediatas para ajudar a conter o incidente e implementou planos de continuidade de negócios, se for o caso, para continuar as operações em andamento… A segurança, em todas as suas formas, continua sendo uma prioridade máxima na Americold, e a empresa continuará buscando tomar todas as medidas apropriadas para salvaguardar ainda mais a integridade de sua infraestrutura de tecnologia da informação, dados e informações dos clientes.”
O ataque provavelmente será “altamente direcionado” e “muito pensado”, como segundo os pesquisadores.
Chloé Messdaghi, vice-presidente de estratégia da Point3 Security, disse por e-mail: “Os ataques de ransomware operados por humanos começam com trojans ou outras explorações contra vetores não sofisticados. Uma vez que uma maneira de entrar é encontrada, o malware é plantado e os privilégios são elevados. Esses ataques geralmente exfiltram dados antes de criptografar arquivos e os ataques são retirados, com meses de potencial comprometimento adicionando aos potenciais danos que podem resultar.”
Ela acrescentou: “É por isso que esses tipos de ataques4 representam uma ameaça maior do que ataques automatizados, como WannaCry ou NotPetya – eles são intencionais e secretos.”
Fundamentalmente, a Americold também tem sido em conversão com o fornecimento de armazenamento e transporte para a distribuição de vacinas coronavírus sensíveis à temperatura, como indicado pelos relatórios.
Andrea Carcano, uma colega benfeitora da Nozomi Networks, disse por e-mail: “O ataque contra a Americold destaca uma tendência preocupante de atacantes que visam organizações maiores e mais críticas, essas ameaças devem ser um alerta para os profissionais de segurança responsáveis por manter não apenas as redes de TI, mas tecnologia operacional (OT) e internet das coisas (IoT). No negócio da manufatura, o tempo é dinheiro, então a interrupção dos serviços de TI, bem como o tempo de inatividade da fabricação e atrasos nos embarques, traduz-se em perda de receita.”
FONTE: E HACKING NEWS