Dünyanın en büyük endüstriyel ve forklift üreticileri arasında yer alan Ohio merkezli Crown Equipment, nihayet Salı günü çalışanlarına yaptığı açıklamada, “uluslararası bir siber suç örgütünün” siber saldırısının kurbanı olduğunu doğruladı.
Alman güvenlik blog yazarı Günter Born’un bildirdiğine göre onay, şirketin ağının kapanmasından dokuz gün sonra (9 Haziran’da) ve üretim tesislerinin durmasından sekiz gün sonra (10 Haziran’da) geldi.
Crown Equipment siber saldırısı
Çalışanların aldığı (ve Bleeping Computer tarafından yayınlanan) mektuba göre soruşturma, bilgisayar korsanlarının, bir çalışanın cihazlarına yetkisiz erişime izin vermesi nedeniyle sistemlerine girmeyi başardıklarını ortaya çıkardı. (Açıklama daha önce paylaşılan söylentilerle uyumludur.)
Şirket ayrıca, aldıkları birçok güvenlik önleminin suçluların erişebildiği veri miktarını sınırladığını ve çalışan bilgilerinin hedef alındığına dair “herhangi bir işaret görmediklerini” söyledi.
Özel şirket kartlarını göğsüne yakın tutmayı seçtiğinden henüz pek çok şey bilinmiyor.
FBI yardım için görevlendirildi ve dışarıdan siber güvenlik uzmanları da çağrılmış gibi görünüyor. Şirket bazı BT sistemlerini çevrimiçi hale getiriyor ancak etkilenen çalışanların son raporlarına göre üretim 24 Haziran’a kadar durdurulacak.
Olası yansımalar
Şirket tarafından doğrulanmayan söylentiler bunun bir fidye yazılımı saldırısı olduğunu söylüyor. Uzlaşmanın gerçek boyutunu zaman gösterecek: Tabii ki sınırlı olması mümkün ve kesintinin esas nedeni, Crown’un, kötü amaçlı yazılımın yayılma şansı bulamadan her şeyi hızlı bir şekilde kapatmasıydı.
Uzun kurtarma zaman çizelgesinin, yedeklemelerin şifrelenmiş olmasından değil, sistemlerin tekrar çevrimiçi hale getirilmeden önce temizlendiğinden emin olunması da mümkündür.
Bu arada, kesinti süresi ve bunun maaş çeklerini nasıl etkileyeceği konusunda hiçbir açıklama yapılmadan veya tatmin edici olmayan açıklamalar yapılmadan günlerce askıda bırakıldığı için şirketin çalışanlar nezdindeki itibarının zarar gördüğü açıktır.
Üretimin durması kesinlikle şirketin kârını etkileyecek, ancak bunun yansımaları aynı zamanda günlük çalışmaları Crown’un tamamen faaliyete geçmesine bağlı olan işletmeler tarafından da hissedilecek.