Изображение: recraft
Серьёзный инцидент с участием компании Data I/O, базирующейся в США и работающей в интересах технологических и промышленных лидеров, нарушил стабильность всей производственной цепочки. По информации, изложенной в документе, направленном в Комиссию по ценным бумагам и биржам США, речь идёт о масштабной кибератаке, в результате которой цифровая инфраструктура завода была заблокирована вредоносным программным обеспечением.
Компания Data I/O обслуживает таких мировых заказчиков, как Apple, Microsoft, Google и Amazon, а также производителей автокомпонентов и систем автоматизации. Завод занимается программированием управляющей электроники, устанавливаемой в автомобилях, индустриальных установках и устройствах, подключённых к интернету. Сбои на этом предприятии затрагивают миллионы микросхем, поставляемых в десятки стран, что усиливает значимость произошедшего.
Как указано в отчёте, поданном в SEC, заражение выявили 16 августа. После инцидента компания была вынуждена перевести часть систем в офлайн-режим, чтобы сдержать распространение атаки. Производственные процессы, логистика, а также коммуникации с внешними и внутренними контрагентами оказались нарушены. Хотя часть функций уже восстановлена, полноценная работа по-прежнему недоступна. О сроках возвращения к прежнему режиму представители Data I/O пока не сообщают.
В компании уточнили, что сразу после атаки был запущен план экстренного реагирования. Были привлечены внешние специалисты в области защиты информации для анализа последствий инцидента и восстановления инфраструктуры. На текущий момент неизвестно, были ли скомпрометированы клиентские данные. Ни одна из известных группировок, специализирующихся на цифровом вымогательстве, не заявила о причастности. Также компания не обнаружена в списках утечек, которые обычно публикуются в даркнете.
По словам эксперта по промышленной киберпреступности Джейсона Мура из Dragos, предприятие Data I/O входит в число самых уязвимых объектов в глазах злоумышленников. Как отметил Джейсон Мур, кибератаки на инфраструктуру, завязанную на программирование компонентов, могут иметь далеко идущие последствия. Помимо банального шантажа, такие действия открывают возможности для промышленного шпионажа и нарушения производственных цепочек на глобальном уровне.
Оригинал публикации на сайте CISOCLUB: "Атака программой-вымогателем парализовала американский завод, связанный с Microsoft и Apple".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.