Nemeckého výrobcu v oblasti automatizácie PILZ zasiahol ransomvér

PILZ

Zdroj: ZDNet

Podľa oznámenia na stránke výrobcu PILZ ich ešte v nedeľu 13.10.2019 zasiahol kyberútok. Tento útok zasiahol všetky počítačové systémy. Z bezpečnostných dôvodov boli odpojené všetky informačné systémy od internetu. Na stránke je popísaná chronológia ako boli obnovované systémy. Napríklad trvalo 5 dní obnoviť emailovú komunikáciu všetkých pobočiek.

Firma PILZ má pobočky v 76 krajinách sveta a všetky boli postihnuté. Výroba síce nebola postihnutá, ale neschopnosť príjmať a vybavovať objednávky spôsobila prakticky zastavenie predaja. Ak si spomínate, nedávno sme písali o dánskej firme Demant, ktorá stratila milióny hlavne z neuskutočnených obchodov. Škoda na IT systémoch nebola v porovnaní so strateným predajom až taká vysoká.

Výskumník Maarten van Dantzig, ktorý je Lead Intelligence Analyst vo firme FoxIT zistil na základe vzorky zaslanej do služby VirusTotal, že ide o ransomvér BitPaymer. Tento druh ransomvéru sa objavil v roku 2017 a naposledy zasiahol francúzsku televíznu stanicu M6, o ktorej sme písali. BitPaymer nie je veľmi častý, ale vyhľadáva veľké ciele a jeho útok je vždy zlou správou pre obete.

BitPaymer bol a je exkluzívne širený cez Dridex botnet. Podľa bezpečnostnej firmy ESET sú za BitPaymer ransomvérom autori Dridex trojanu. Je dôležité sledovať a ihneď odstrániť nákazu Dridexom, pretože po nej môže prísť BitPaymer ransomvér. Takisto po útoku BitPaymer ransomvérom je nutné odstrániť Dridex trojan, inak sa útok môže zopakovať.

Obrázok: PILZ

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…