PSI Software SE, uma desenvolvedora alemã de software para processos complexos de produção e logística, confirmou que o incidente cibernético que divulgou na semana passada é um ataque de ransomware que afetou sua infraestrutura interna.
A empresa opera em nível global com uma equipe de mais de 2.000 funcionários e se especializa em soluções de software para grandes fornecedores de energia.
Também fornece "soluções de sistema de controle para gerenciamento operacional, utilização de rede, gerenciamento de dutos, detecção e localização de vazamentos, gerenciamento de carteira, negociação e venda de energia."
Em 15 de fevereiro, a PSI Software anunciou que um ataque cibernético a forçou a desconectar vários sistemas de TI, incluindo e-mail, como uma medida para mitigar o risco de perda de dados.
Em uma atualização ontem, a empresa confirmou que a interrupção foi causada por atores de ransomware visando seus sistemas.
A empresa ainda precisa determinar o vetor exato da intrusão.
A PSI diz que a investigação até agora não revelou nenhuma evidência de que o invasor tenha se voltado para os sistemas do cliente.
As autoridades foram informadas do incidente e especialistas do Federal Office for Information Security têm ajudado nos esforços de resposta e remediação do incidente da PSI desde 16 de fevereiro.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...