Крупнейший мировой производитель автоматики до сих пор не может восстановиться после атаки 13 октября.
Немецкая корпорация стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК. 13 октября нынешнего года компания подверглась кибератаке, затронувшей ее серверы и рабочие станции по всему миру. В качестве меры предосторожности все компьютеры были отключены от корпоративной сети, а доступ к ней был заблокирован.
Масштабы атаки колоссальны: инцидент затронул представительства Pilz в 76 странах, в результате чего их компьютеры были отключены от главной сети компании и они лишились возможности делать заказы и проверять статус клиентов.
Доступ к системе заказов и доставки был восстановлен только 21 октября. Хотя технически кибератака не затронула производственные линии, однако отсутствие возможности принимать заказы существенно замедлила производство.
Pilz атаковал не обычный шифровальщик, а BitPaymer, «заточенный» конкретно на крупный бизнес. Вредонос распространяется эксклюзивно с помощью ботнета Dridex, одного из самых живучих ботнетов, уже много лет распространяющий банкеры.
Эксперты считают, что с помощью спам-рассылки Dridex распространяет одноименный банковский троян, создает список жертв, а затем выявляет крупные компании и уже точечно инфицирует их сети BitPaymer.
Читайте также на АКБ:
Парализующий шифровальщик заставил больницы США искать помощи хакеров
Золото Рейна: кибератака остановила заводы главного производителя вооружений в ЕС