Fransız elektronik üreticisi Lacroix, hafta sonu “durdurdukları” bir siber saldırı sonucunda üç fabrikayı kapattı.
Lacroix, otomotiv, ev otomasyonu, havacılık, sanayi ve sağlık sektörleri için elektronik ekipmanların yanı sıra kritik altyapıların yönetimi için bağlantılı ekipmanlar tasarlar ve üretir.
Lacroix siber saldırısı
12 Mayıs’tan 13 Mayıs’a kadar olan gece boyunca şirket, Fransız (Beaupreau), Alman (Willich) ve Tunus’taki (Zriba) sitelerine yönelik bir siber saldırıyı engellerken, diğer siteler güvenlik altına alındı.
Şirket bunun bir fidye yazılımı saldırısı olduğunu açıkça söylemese de, “bazı yerel altyapıların şifrelendiğini ve ayrıca sızan verileri belirlemek için bir analiz yapıldığını” doğruladı.
Lacroix, bu fabrikaları tekrar devreye almadan önce saldırının tamamen kontrol altına alınmasını hedefliyor. Verileri yedeklerden geri yüklemenin ve üretime devam etmenin 22 Mayıs’a kadar süreceğini tahmin ediyorlar.
Fidye yazılımı saldırıları çok maliyetli olabilir
Üretim tesislerinin işleyişini bozan fidye yazılımı saldırıları, kurban şirketler için çok büyük maliyetlere yol açabilir.
2019’da Norveçli alüminyum şirketi Norsk Hydro, Locker Goga fidye yazılımını kullanan saldırganlar tarafından vuruldu ve birkaç fabrikayı geçici olarak kapatmak zorunda kaldı. Şirket fidyeyi ödemeyi reddetti ve olay onlara on milyonlarca dolara mal oldu.
Lacroix yaptığı açıklamada, “Bu üç sitenin faaliyetinin, grubun 2022’deki toplam satışlarının %19’unu oluşturduğunu belirtmek gerekir” dedi, ancak “bu hafta sadece 3 günlük etkin üretimle uygun takvim göz önüne alındığında” kaydetti. Fransız ve Alman siteleri, [the company] 2023 yılının tamamı için Grup için açıklanan performanslar üzerinde bu aşamada önemli bir etki öngörmüyor.”