Fidye yazılımı Fransa, Almanya ve Tunus’taki 3 büyük üretim tesisini kapattı


Lacroix, otomotiv, ev otomasyonu, havacılık, endüstriyel ve sağlık sektörleri için elektronik ekipman geliştirir ve üretir. Lacroix ayrıca kritik altyapıların yönetimi için ekipman yaratır ve üretir.

Şirket, 12 Mayıs’tan 13 Mayıs’a kadar olan gece boyunca Fransa (Beaupréau), Almanya (Willich) ve Tunus’taki (Zriba) konumlarına yönelik bir siber saldırıyı engelledi ve diğer siteler başarıyla korundu.

Şirket, bunun fidye yazılımı içeren bir saldırı olduğunu kesin olarak ifade etmese de, “bazı yerel altyapıların şifrelendiğini ve sızdırılmış herhangi bir veriyi belirlemek için bir analiz yapıldığını” ortaya çıkardı.

Lacroix, bu tesisleri tekrar devreye almadan önce saldırının tamamen kontrol edildiğinden kesinlikle emin olmak istiyor. Verileri yedeklerinden kurtarmanın ve yeniden üretime başlamanın 22 Mayıs’a kadar süreceğine inanıyorlar.

Şirket, saldırının neden olduğu kayıpların boyutunu değerlendirmek için bir dizi çevrimiçi hizmetini geçici olarak devre dışı bıraktığını söyledi.

Lacroix tarafından yapılan açıklamaya göre, bu lokasyonların sistemleri yeniden başlatılmadan önce saldırının tamamen kontrol altına alındığından emin olmak için soruşturmalar yürütülüyor. “Ancak, bazı yerel altyapılar şifrelendi ve sızdırılmış olabilecek herhangi bir veriyi tespit etmek için bir soruşturma da yürütülüyor.”
Endüstriyel tesislerin işleyişine müdahale eden fidye yazılım saldırıları, mağdur olan işletmeler için çok büyük masraflara neden olabilir.

2019’da Norveçli alüminyum işletmesi Norsk Hydro, Locker Goga fidye yazılımını kullanan siber suçlular tarafından saldırıya uğradı. Saldırı sonucunda şirketin bazı fabrikaları geçici olarak kapanmak zorunda kaldı. İşletme talep edilen fidyeyi ödemedi ve bu da kuruluş için on milyonlarca doları bulan önemli mali kayıplara neden oldu.

Lacroix yaptığı açıklamada, “Bu üç sitenin faaliyetinin, grubun 2022’deki toplam satışlarının %19’unu oluşturduğunu belirtmek gerekir.” Bununla birlikte şirket, “Fransız ve Alman sitelerinde bu hafta yalnızca üç günlük etkili üretim ile uygun takvim göz önüne alındığında, [the company] 2023 yılının tamamı için Grup için açıklanan performanslar üzerinde bu aşamada önemli bir etki öngörmüyor.” Firmanın saldırının verdiği hasarı doğru bir şekilde inceleyebilmesi için bazı çevrimiçi platformlarını geçici olarak devre dışı bıraktı.



Source link