Uma subsidiária americana da Nichirin Co., uma empresa com sede no Japão que fabrica e vende mangueiras e peças de mangueira automotivas, foi atingida por ransomware, o que resultou no desligamento da rede e do sistema de controle de produção da subsidiária.
O que aconteceu?
De acordo com um comunicado de imprensa publicado pela Nichirin Co. na quarta-feira, a subsidiária afetada é a NICHIRIN-FLEX U.S.A., com sede no Texas, que experimentou “acesso não autorizado do lado de fora” em 14 de junho de 2022 e resultou em seu(s) servidor(s) sendo infectado com ransomware.
Para evitar que a ameaça se espalhe para as redes da empresa-mãe e as de outras subsidiárias da Nichirin em todo o mundo, a rede afetada foi encerrada e, aparentemente, a ação foi rápida o suficiente para que o ransomware fosse contido. Ainda assim, disse a empresa, eles estão “monitorando continuamente para quaisquer anormalidades”.
“Estamos prosseguindo com contramedidas e restauração para a rede bloqueada”, disse Nichirin, mas observou que “vai levar algum tempo para investigar as causas do acesso não autorizado e os efeitos dos vazamentos de informações”.
Enquanto isso, a subsidiária mudou para a produção e envio manuais e está trabalhando para garantir que o incidente não interfira na entrega.
O site de Nichirin também está atualmente apresentando um alerta proeminente sobre um “malfunção” temporário de seu site em 17 de junho, o que o tornou inacessível por várias horas, e sobre e-mails suspeitos falsificando a empresa.
De acordo com o comunicado de imprensa, a empresa ainda não determinou se a interrupção do site está relacionada à violação.
A empresa também diz que os e-mails maliciosos que se passando pela empresa foram enviados para alvos fora da empresa e está avisando os destinatários para não responderem a eles, acessar URLs ou abrir anexos incluídos neles.
“Se você responder a esses e-mails, há riscos de fraude, infecção por vírus ou vazamento e uso indevido de suas informações pessoais”, diz a empresa.
Ainda não está claro se esses e-mails têm algo a ver com a violação e se os atacantes falsificaram os endereços de e-mail da empresa ou comprometeram seus servidores de e-mail e sequestraram contas de e-mail legítimas e tópicos de e-mail.
Setor de manufatura sob ataque de ransomware
Os cibercriminosos que usam ransomware têm como alvo todos os tipos de negócios em todos os tipos de setores, e isso inclui o setor de manufatura. Na verdade, de acordo com o mais recente X-Force Threat Intelligence Index da IBM Security, a fabricação se tornou a indústria mais direcionada a ransomware em 2021.
“Experimentando mais ataques de ransomware do que qualquer outro setor, os atacantes apostaram no efeito cascata de que a interrupção nas organizações de fabricação faria com que suas cadeias de suprimentos a jusante as pressionassem a pagar o resgate”, observou a empresa.
Ataques anteriores de destaque incluem aqueles contra um fabricante belga de peças de aeronaves, um fabricante suíço de máquinas municipais e agrícolas, Foxconn, fornecedor automotivo Denso e muitos outros.
Curiosamente, no entanto, os resultados de uma pesquisa recente com 5.400 gerentes de TI em todo o mundo, que incluiu 438 gerentes de TI do setor de fabricação e produção, mostraram que essas organizações tinham a menor propensão a pagar o resgate de todos os setores pesquisados.
“Uma razão provável para isso (…) é a impressionante capacidade do setor de restaurar os dados criptografados usando backups”, revelou o relatório da Sophos.
FONTE: HELPNET SECURITY