Zdroj: ZDNet
Podľa oznámenia na stránke výrobcu PILZ ich ešte v nedeľu 13.10.2019 zasiahol kyberútok. Tento útok zasiahol všetky počítačové systémy. Z bezpečnostných dôvodov boli odpojené všetky informačné systémy od internetu. Na stránke je popísaná chronológia ako boli obnovované systémy. Napríklad trvalo 5 dní obnoviť emailovú komunikáciu všetkých pobočiek.
Firma PILZ má pobočky v 76 krajinách sveta a všetky boli postihnuté. Výroba síce nebola postihnutá, ale neschopnosť príjmať a vybavovať objednávky spôsobila prakticky zastavenie predaja. Ak si spomínate, nedávno sme písali o dánskej firme Demant, ktorá stratila milióny hlavne z neuskutočnených obchodov. Škoda na IT systémoch nebola v porovnaní so strateným predajom až taká vysoká.
Výskumník Maarten van Dantzig, ktorý je Lead Intelligence Analyst vo firme FoxIT zistil na základe vzorky zaslanej do služby VirusTotal, že ide o ransomvér BitPaymer. Tento druh ransomvéru sa objavil v roku 2017 a naposledy zasiahol francúzsku televíznu stanicu M6, o ktorej sme písali. BitPaymer nie je veľmi častý, ale vyhľadáva veľké ciele a jeho útok je vždy zlou správou pre obete.
BitPaymer bol a je exkluzívne širený cez Dridex botnet. Podľa bezpečnostnej firmy ESET sú za BitPaymer ransomvérom autori Dridex trojanu. Je dôležité sledovať a ihneď odstrániť nákazu Dridexom, pretože po nej môže prísť BitPaymer ransomvér. Takisto po útoku BitPaymer ransomvérom je nutné odstrániť Dridex trojan, inak sa útok môže zopakovať.
Obrázok: PILZ
