Ransomware cyber napad srušio CPI

Glavni proizvođač elektronike za tržište obrane i komunikacija oboren je izvan mreže nakon napada ransomware-a.

Izvor sa znanjem o incidentu rekao je kako je tvrtka platila otkupninu u iznosu od oko 500 000 dolara nedugo nakon incidenta sredinom siječnja, ali da tvrtka još vijek nije u potpunosti operativna.

Kalifornijska komunikacijska i energetska industrija (CPI) proizvodi komponente za vojne uređaje i opremu, poput radara, tražilaca raketa i tehnologije elektroničkog ratovanja, a među njihovim korisnicima nalazi se i američko Ministarstvo obrane i napredna istraživačka jedinica DARPA.

Tvrtka je potvrdila napad ransomware-a i izjavila kako rade s trećom firmom za forenzičku istragu kako bi dodatno istraži incident.

Svi klijenti su obaviješteni o napadu, kao i sve vladine organizacije koje koriste usluge CPI-a.

Prema izvoru, “administrator domene”, korisnik s najvišom razinom privilegija na mreži, kliknuo je na zlonamjernu vezu dok je bio prijavljen što je pokrenulo zlonamjerni softver koji šifrira datoteku. Kako su tisuće računala u tom trenutku bile na mreži ransomware se brzo proširio na sve CPI urede, uključujući i sigurnosne kopije na licu mjesta.

Iz CPI-a su potvrdili da su svjesni situacije te da slijede standardni postupak reakcije na cyber napade u vezi s njihovim opskrbnim lancem.

Nije poznato kakav je ransomware korištena u napadu, a glasnogovornik CPI nije odgovorio ni na jedno pitanje vezano za napad te je odbio sve daljnje komentare.

CPI je postao najnovija žrtva u nizu napada koji su ciljali na velike tvrtke u posljednjih mjesec dana od strane hakera koji stoje iza napada na DoppelPaymer i koji su počeli objavljivati Visserove interne spise nakon što tvrtka nije platila otkupninu.

Brett Callow, analitičar prijetnji iz sigurnosne tvrtke Emsisoft, rekao je kako su se taktike tradicionalne otkupnine softvera za šifriranje datoteka promijenile te da ovakve incidente treba smatrati zločinačkim djelom te ih je potrebno objaviti i prijaviti kao takve.

Više pročitajte u originalnom članku na TechCrunch portalu.

PO/Foto:Pixabay