A fabricante de empilhadeiras Crown Equipment confirmou hoje que sofreu um ciberataque no início deste mês, que interrompeu a fabricação em suas plantas.
A Crown é uma das maiores fabricantes de empilhadeiras do mundo, empregando 19.600 pessoas e tendo 24 plantas de fabricação em 14 locais ao redor do mundo.
Desde aproximadamente 8 de junho, os funcionários da Crown têm relatado que a empresa foi violada e todos os sistemas de TI foram desligados, com os funcionários sendo orientados a não aceitar solicitações de MFA (Autenticação Multi-Fator) e a ficarem atentos a e-mails de phishing.
Com os sistemas de TI fora do ar, os funcionários ficaram incapazes de registrar suas horas, acessar manuais de serviço e, em alguns casos, nos informaram que não conseguiram entregar a maquinaria.
Em um e-mail enviado aos funcionários ontem, a Crown finalmente confirmou que sofreu um ciberataque por uma "organização cibercriminosa internacional.
Uma parte deste e-mail é compartilhada abaixo:
Como reportado primeiro pelo BornCity, acredita-se que a violação ocorreu depois que um funcionário foi vítima de um ataque de engenharia social e permitiu que um ator de ameaça instalasse software de acesso remoto em seu computador.
Os funcionários relataram que a parte mais frustrante deste incidente foi a falta de transparência e comunicação que receberam da empresa.
Originalmente, foi dito aos funcionários que eles precisariam solicitar o seguro-desemprego ou usar seu tempo pago acumulado (PTO) e dias de férias se ainda quisessem receber pagamento pelos dias perdidos.
No entanto, foi informado de que isso mudou e os funcionários receberiam seu pagamento regular como um adiantamento, com a possibilidade de compensar as horas perdidas.
Hoje, a Crown confirmou publicamente o ciberataque pela primeira vez, afirmando que suas medidas de segurança em andamento desempenharam um papel na limitação dos efeitos do ataque.
"A empresa ainda está trabalhando para superar a interrupção causada pelo ataque e está progredindo para a transição de volta às operações comerciais normais. A Crown também está trabalhando de perto com seus clientes para ajudar a reduzir o efeito que o incidente pode ter em suas operações", lê-se em um comunicado compartilhado.
A empresa está agora lentamente reativando os sistemas, embora a fabricação ainda permaneça interrompida.
Enquanto a Crown não compartilhou que tipo de ciberataque sofreu, afirmou que foi causado por uma "organização cibercriminosa internacional", o que significa que a empresa provavelmente sofreu um ataque de ransomware.
Infelizmente, se foi ransomware, também significa que dados corporativos foram provavelmente roubados no ataque e serão vazados se um resgate não for pago.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...