Pilz стала жертвою здирницького ПЗ і вже більше тижня не може відновити роботу
Pilz стала жертвою здирницького ПЗ і вже більше тижня не може відновити роботу
Один із найбільших у світі виробників інструментів для автоматизації німецька компанія Pilz вже більше тижня не може відновити роботу після атаки здирницького ПЗ.
Як повідомляється на сайті Pilz, 13 жовтня цього року компанія зазнала кібератаки, яка торкнулася її серверів і робочих станцій по всьому світу. В якості запобіжного заходу всі комп'ютери були відключені від корпоративної мережі, а доступ до неї був заблокований. Інцидент торкнувся представництва Pilz у 76 країнах, внаслідок чого їхні комп'ютери були відключені від головної мережі компанії і вони втратили можливість робити замовлення та перевіряти статус клієнтів.
На відновлення доступу до поштового сервісу у Pilz пішло три дні і ще стільки ж знадобилося для його відновлення у міжнародних представництвах. Доступ до системи замовлень та доставки було відновлено лише 21 жовтня. Кібератака не торкнулася виробничих ліній, проте відсутність можливості приймати замовлення суттєво уповільнила виробництво.
Як повідомив журналісту старший аналітик компанії FoxIT, німецький виробник автоматики став черговою жертвою здирницького ПЗ BitPaymer. Нагадаємо, 13 жовтня про атаку здирника також повідомив французький медіахолдинг Groupe M6, а на день пізніше – американська кур'єрська компанія Pitney Bowes.
BitPaymer – не цілком звичайне здирницьке ПЗ, оскільки атакує лише великі цілі. Протягом двох останніх років шкідливість поширюється виключно за допомогою ботнета Dridex (як повідомлялося в 2018 році, BitPaymer був створений найкіберзлочинним угрупуванням Dridex). На думку більшості ІБ-експертів, за допомогою спам-розсилки Dridex поширює однойменний банківський троян, створює список жертв, а потім виявляє великі компанії та інфікує їхні мережі здирницьким ПЗ BitPaymer.