Ataque de ransomware à ORBCOMM causa interrupção na gestão de frota de caminhões
18 de Setembro de 2023

O fornecedor de soluções de gestão de frotas e de caminhões, ORBCOMM, confirmou que um ataque de ransomware está por trás dos recentes problemas de serviço que impedem as empresas de caminhões de gerenciar suas frotas.

A ORBCOMM é um fornecedor de soluções para empresas de frete para gerenciar frotas e rastrear ativos transportados.

A empresa também fornece Dispositivos de Registro Eletrônico (ELD) que os caminhoneiros usam para registrar suas horas para cumprir as regulamentações federais de segurança.

Desde 6 de setembro, os clientes da ORBCOMM relataram que não podem rastrear seu inventário transportado ou usar os dispositivos Blue Tree ELD, forçando os caminhoneiros a mudarem para registros em papel.

Como os caminhoneiros só podem usar registros em papel por oito dias a cada 30, eles estavam preocupados de que não seriam capazes de dirigir seus caminhões a menos que recebessem uma isenção.

Os clientes informaram à BleepingComputer que a ORBCOMM não compartilhou o que estava causando a interrupção e disse recentemente que espera restaurar os serviços até 29 de setembro.

Após entrar em contato com a empresa, a ORBCOMM confirmou que sofreu um ataque de ransomware em 6 de setembro que afetou a solução FleetManager da empresa e a linha de produtos Blue Tree.

"No dia 6 de setembro de 2023, a ORBCOMM sofreu um ataque de ransomware que está impactando temporariamente nossa plataforma FleetManager e a linha de produtos BT, que é utilizada por alguns de nossos clientes para rastrear e monitorar seus ativos de transporte.

Ao descobrir o problema, especialistas externos em cibersegurança de ponta foram contratados para realizar uma investigação completa", disse Michelle Ferris, Vice-Presidente de Comunicações Corporativas, à BleepingComputer.

"Importante ressaltar que todos os nossos outros sistemas e ofertas de serviço permanecem completamente operacionais, e os clientes estão os utilizando normalmente.

Mantemos contato com todos os clientes impactados e continuaremos a fornecer atualizações oportunas à medida que nossos processos de recuperação e investigação progridem."

Hoje, a Administração Federal de Segurança de Transporte de Motoristas dos EUA emitiu uma isenção permitindo que os caminhoneiros continuem usando registros em papel até que o serviço seja restaurado e não mais tarde do que 29 de setembro.

"Os motoristas que usam os ELDs identificados podem continuar a registrar suas horas de serviço em uma grade gráfica de papel ou software de registro, de acordo com o § 395.8, até que a ORBCOMM notifique a FMCSA que os ELDs Blue Tree com mau funcionamento retomaram o serviço ou até 29 de setembro de 2023, o que ocorrer primeiro", explica a FMCSA.

A BleepingComputer soube que essa interrupção afetou algumas das maiores empresas de transporte de carga do país, pois elas não podem rastrear suas frotas e inventário.

No momento, não se sabe que operação de ransomware está por trás do ataque, e a BleepingComputer foi informada de que, devido à natureza em andamento e confidencial de sua investigação, nenhuma informação adicional poderia ser compartilhada.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...