A IPG Photonics, uma das principais fabricantes americanas de lasers de fibra de alto desempenho para diversas aplicações e indústrias, foi atingida por um ataque de ransomware que interrompeu suas operações.
A IPG Photonics fabrica lasers de fibra de alto desempenho, amplificadores e sistemas a laser para diversas aplicações e indústrias.
A empresa foi fundada em 1990 na Rússia pelo físico Valentin Gapontsev, emprega mais de 4.000 pessoas e tem uma receita de US$ 1,3 bilhão em 2019.
Os sistemas de laser projetados pela empresa faziam parte do arsenal da Marinha dos EUA.
A notícia do ataque foi relatada pela primeira vez pelo BleepingComputer, que foi contatado na segunda-feira por uma fonte com conhecimento do ataque.
A fonte disse ao BleepingComputer que o ataque de ransomware interrompeu as operações em todo o mundo da empresa.
O ataque afetou e-mails, telefones e conectividade de rede nos escritórios.
“Devido ao ataque, os sistemas de TI da IPG Photonics estão desligados em todo o mundo, afetando e-mails, telefones e conectividade de rede nos escritórios.” relatado BleepingComputer. “Com esses sistemas desligados, o BleepingComputer também está sendo informado de que as peças de fabricação e o transporte tornaram-se indisponíveis.”
BleepingComputer especula que o ataque foi realizado por operadores de ransomware RansomExx, a mesma gangue que recentemente atingiu a gigante de TI Konica Minolta.
O RansomEXX é um ransomware operado por humanos,o que significa que os atacantes infectaram manualmente os sistemas depois de ter acesso à rede de destino.
Em junho de 2020, o mesmo ransomware foi empregado em um ataque ao Departamento de Transportes do Texas.
A boa notícia é que o resgate do RansomEXX, ao contrário de outras famílias de ransomware, não parece exfiltrar dados antes de criptografar sistemas de destino.
FONTE: SECURITY AFFAIRS