PSI Software SE, uma desenvolvedora alemã de software para processos complexos de produção e logística, confirmou que o incidente cibernético que divulgou na semana passada é um ataque de ransomware que afetou sua infraestrutura interna.
A empresa opera em nível global com uma equipe de mais de 2.000 funcionários e se especializa em soluções de software para grandes fornecedores de energia.
Também fornece "soluções de sistema de controle para gerenciamento operacional, utilização de rede, gerenciamento de dutos, detecção e localização de vazamentos, gerenciamento de carteira, negociação e venda de energia."
Em 15 de fevereiro, a PSI Software anunciou que um ataque cibernético a forçou a desconectar vários sistemas de TI, incluindo e-mail, como uma medida para mitigar o risco de perda de dados.
Em uma atualização ontem, a empresa confirmou que a interrupção foi causada por atores de ransomware visando seus sistemas.
A empresa ainda precisa determinar o vetor exato da intrusão.
A PSI diz que a investigação até agora não revelou nenhuma evidência de que o invasor tenha se voltado para os sistemas do cliente.
As autoridades foram informadas do incidente e especialistas do Federal Office for Information Security têm ajudado nos esforços de resposta e remediação do incidente da PSI desde 16 de fevereiro.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...