Атака вируса-вымогателя остановила 2-го по величине производителя сахара в Австралии – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Атака вируса-вымогателя остановила 2-го по величине производителя сахара в Австралии

Второй по величине производитель сахара в Австралии, Wilmar Sugar and Renewables, стал жертвой атаки вируса-вымогателя, которая парализовала его деятельность в самый разгар сезона сбора урожая.

Промышленный вид закрытого завода на фоне поля сахарного тростника.

Что произошло

Сахарная промышленность Австралии потрясена кибератакой, нацеленной на второго по величине производителя в стране, Wilmar Sugar and Renewables. Компания подтвердила, что подверглась атаке вируса-вымогателя, которая парализовала ее операции и привела к закрытию нескольких сахарных заводов. Время для атаки было выбрано самое неподходящее. Она произошла в самый разгар "сезона дробления" (crushing season), пикового периода сбора сахарного тростника, когда заводы работают круглосуточно. Эта ситуация напрямую затрагивает не только производственные мощности компании, но и сотни фермеров, ожидающих поставки своего урожая на заводы.

Wilmar охарактеризовала инцидент как "инцидент в области кибербезопасности" и объявила, что немедленно приняла меры для решения проблемы, остановившей производство. Однако четкие сроки возобновления полноценной работы заводов не были названы. Эта неопределенность может вызвать цепную реакцию по всей цепочке поставок. Текущая картина: остановленные заводы, тонны сахарного тростника, ожидающие на полях, и целый сектор в подвешенном состоянии. Этот инцидент еще раз подчеркивает, насколько привлекательными стали для киберпреступников объекты критической инфраструктуры и предприятия пищевой промышленности. Мы видим, насколько физическое производство зависит от цифровых систем и как даже незначительный сбой в этих системах может остановить масштабные операции. Подобные события — это риск, который теперь должен стоять на повестке дня не только IT-отделов, но и советов директоров и даже правительств.

После атаки компания продолжает усилия по управлению кризисом и восстановлению нормальной работы. Однако каждый потерянный день в разгар сезона сбора урожая означает увеличение финансовых потерь и растущее давление на цепочку поставок. Этот случай служит суровым уроком для других производственных предприятий. Важно помнить, что эффективность, приносимая цифровизацией, также сопряжена с новыми и серьезными рисками. Те, кто следит за развитием событий, могут регулярно читать о подобных инцидентах в разделе Новости об утечках; частота таких атак демонстрирует тревожный рост.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Какие данные были скомпрометированы

Согласно текущей информации, неясно, украли ли злоумышленники какие-либо данные. В заявлениях, сделанных Wilmar, не упоминалось об утечке данных. Основное внимание уделялось шифрованию систем, остановивших операции, и прекращению производства. Однако это не означает, что данные в безопасности. Большинство современных атак вирусов-вымогателей используют тактику "двойного вымогательства". Это означает, что злоумышленники не только шифруют системы, но и предварительно копируют конфиденциальные данные на свои серверы.

Если выкуп не будет уплачен, они угрожают опубликовать эти данные в интернете или продать их конкурентам. В случае с Wilmar, потенциально украденные данные могут включать коммерческие тайны, производственные формулы, информацию о клиентах и поставщиках, финансовые записи и личные данные сотрудников. Компания заявила, что работает со сторонними экспертами по кибербезопасности для расследования инцидента. В рамках этого расследования, несомненно, выясняется, произошла ли утечка данных из сети. До завершения расследования невозможно сказать что-либо определенное о судьбе данных.

Как произошла атака

Технические детали атаки пока не были обнародованы. Wilmar хранит молчание о том, как началась атака, какая уязвимость была использована или какая группа вымогателей несет ответственность. В таких инцидентах компании обычно избегают раскрытия технических подробностей до завершения расследования и обеспечения безопасности систем. Это стандартный подход, чтобы не предоставлять злоумышленникам дополнительную информацию и не мешать юридическим процессам.

Тем не менее, стоит отметить, что Wilmar не новичок в вопросах кибербезопасности. Компания уже становилась жертвой крупной кибератаки в 2023 году. Тогда известная группа вымогателей Clop использовала уязвимость в программе для передачи файлов GoAnywhere MFT для проникновения к данным компании. Этот прошлый инцидент показывает, что компания является известной целью для киберпреступников. Однако неизвестно, связана ли текущая атака с инцидентом 2023 года и была ли она осуществлена теми же злоумышленниками. Эксперты предполагают, что вектором проникновения могли быть распространенные методы, такие как фишинговые электронные письма, слабо защищенные порты RDP (протокол удаленного рабочего стола) или уязвимость в необновленном программном обеспечении, но это всего лишь предположения.

Кто пострадал

Последствия этой атаки выходят далеко за пределы заводских стен Wilmar. Пострадавшие группы можно перечислить следующим образом:

  • Компания Wilmar: Компания несет прямые финансовые убытки из-за остановки производства. Кроме того, затраты на расследование инцидента, восстановление систем и инвестиции в будущую безопасность составят значительную статью расходов.
  • Фермеры: Производители сахарного тростника, возможно, являются одними из самых больших жертв этого инцидента. Они не могут доставить свой собранный урожай на заводы. Сахарный тростник — это культура, которую необходимо быстро перерабатывать после сбора. Каждый день простоя на полях или в грузовиках означает снижение содержания сахара в тростнике и ухудшение его качества.
  • Сотрудники: Остановка производства на заводах может означать, что работающие там сотрудники временно останутся без работы. Сотни работников производственных линий, отделов технического обслуживания и логистики находятся в состоянии неопределенности.
  • Цепочка поставок и клиенты: Wilmar является вторым по величине поставщиком сахара в Австралии. Этот сбой в производстве может затронуть широкую сеть клиентов, от оптовиков до производителей продуктов питания. Длительный простой может привести к проблемам с поставками сахара на рынке и, возможно, к росту цен.
  • Экономика Австралии: Сахарная промышленность является важной статьей экспорта для Австралии. Сбой в работе такого крупного производителя может косвенно повлиять на национальную экономику.

Что вы можете сделать

Этот инцидент содержит различные уроки и необходимые меры предосторожности для разных заинтересованных сторон. Если вы прямо или косвенно затронуты этой ситуацией, вот что вы можете сделать:

  • Если вы компания, ведущая бизнес с Wilmar: Будьте особенно осторожны с электронными письмами и запросами на связь, якобы поступающими от Wilmar. Киберпреступники могут попытаться воспользоваться кризисом, отправляя поддельные счета или фишинговые письма, чтобы нацелиться и на вас. Подтверждайте любые финансовые операции или обмен конфиденциальной информацией с Wilmar по телефону или через другой безопасный канал.
  • Если вы производитель в секторе пищевой промышленности и сельского хозяйства: Воспринимайте этот инцидент как предупреждение. Пересмотрите безопасность ваших сетей операционных технологий (OT) и информационных технологий (IT). Убедитесь, что у вас есть план действий в чрезвычайных ситуациях и обеспечения непрерывности бизнеса, который позволит вам продолжать работу в случае атаки вируса-вымогателя.
  • Если вы потребитель: Хотя вы мало что можете сделать напрямую, осознавайте, как подобные инциденты могут повлиять на цепочку поставок продуктов питания. Это пример того, насколько даже основные потребительские товары зависят от хрупких цифровых инфраструктур.

Что говорит компания

Wilmar Sugar and Renewables подтвердила ситуацию в публичном заявлении после инцидента. Компания заявила, что столкнулась с "инцидентом в области кибербезопасности", который привел к временной остановке некоторых из их операций. В заявлении упоминалось, что как внутренние команды, так и внешние эксперты по кибербезопасности интенсивно работают над смягчением последствий инцидента и скорейшим восстановлением систем. Они также подчеркнули, что сотрудничают с соответствующими государственными учреждениями и властями.

Хотя компания поставила цель вернуться к нормальной работе "как можно скорее", она воздержалась от указания конкретных сроков. Это понятно, учитывая сложность расследования и восстановительных работ. Текущий приоритет компании — безопасно перезапустить системы и предотвратить дальнейшие сбои в сезон сбора урожая.

Источник

https://www.securityweek.com/ransomware-attack-shuts-down-mills-of-australias-second-largest-sugar-producer/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Совет Европы расследует заявления ShinyHunters об утечке данных Следующая статья → Портал штата Мэн об утечках данных закрыт из-за фейковых уведомлений

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.