Zdroj: Nieuwsblad.be, Catalin Cimpanu
Picanol je belgická firma, ktorá sa špecializuje na návrh, výrobu a predaj tkacích strojov. Ich tkacie stroje slúžia na výrobu textílií rôzneho druhu. Firma bola založená v roku 1936 a sídli v belgickom mestečku Ypres.
Včera 13.1.2020 sa firma stala obeťou ransomvér útoku, ktorý postihol okrem výroby v Belgicku aj výrobu v Rumunsku a Číne. Kriminálnici požadujú výkupné, jeho výška zatiaľ podľa všetkého nebola stanovená (bude sa vyjednávať). V tejto chvíli nie je jasné o aký typ ransomvéru ide.
Dosah na výrobu je okamžitý a úplný. Riaditeľ pre komunikáciu Frederic Dryhoel sa vyjadril, že ich sieť je úplne plochá a to je problém, lebo celú výrobu riadia počítače. Plochá sieť bez segmentácie je niečo, čo vytýkame často pri našich analýzach zákazníkom. Vďaka tomu, že všetky sieťové zariadenia sú v tej istej sieti, je pre útočníkov jednoduché zašifrovať všetky počítače naraz a rýchlo.
Ešte horšie je, keď sú pobočky prepojené bez filtrovania firewallom. Nákaza na jednom počítači sa rýchlo rozšíri do iných pobočiek po celom svete. Firma má 2.300 pracovníkov a z toho 1.600 v meste Ypres. Nie je isté či dnes nastúpia do práce.
Firma sa vraj snaží obnoviť počítače zo záloh. Zdá sa, že zálohy neboli zmazané alebo zašifrované, ako je to zvykom pri týchto útokoch. Firma Picanol je ukážkou toho, aké závažné dôsledky môže mať zanedbaná kybernetická bezpečnosť. Zastavená výroba, zastavená expedícia, nefunkčné podporné systémy.
Podľa zistenia bezpečnostného odborníka Kevina Beaumonta používajú VPN riešenie od Pulse Secure, zjavne od apríla 2019 neaktualizované. O problémoch Pulse Secure sme rozprávali v našom incident podcaste ešte v lete 2019.
Obrázok: Picanol
