A empresa gigante de embalagens norte-americana, WestRock, revelou nesta segunda-feira (25) que seus sistemas de TI e OT foram afetados por ataque de ransomware que comprometeu seus sistemas de tecnologia da informação (TI) e tecnologia operacional (OT).
A organização compartilhou poucos detalhes sobre o incidente, que descobriu em 23 de janeiro, quando iniciou prontamente os protocolos de resposta e contenção. A polícia foi notificada e os clientes estão sendo mantidos informados sobre o incidente, disse a WestRock em um comunicado à imprensa.
Ele acrescentou: “Embora a WestRock esteja gerenciando ativamente este incidente e continuará a fazê-lo, ele causou e pode continuar a causar atrasos em partes dos negócios da empresa e pode resultar em um adiamento ou perda de receita e custos incrementais que podem impactar adversamente os resultados financeiros. ”
O valor das ações da WestRock caiu mais de 4% na manhã de segunda-feira após a divulgação da violação. Embora a extensão do impacto sobre os sistemas OT não seja clara, as empresas e especialistas em segurança cibernética industrial há muito alertam sobre a ameaça representada pelo ransomware.
Existem pelo menos sete famílias de ransomware que visam software industrial. Um relatório lançado no ano passado pela IBM afirma que os sistemas de controle industrial (ICS) que alimentam fábricas e utilitários são um alvo principal para grupos de ameaças especializados em ataques deste tipo.
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) relatou no ano passado que uma infecção de ransomware em uma instalação de compressão de gás natural nos Estados Unidos resultou na paralisação operacional de dois dias de um ativo de oleoduto inteiro.
Para combater estes ciberataques, é fundamental contar com um portfólio completo e amplo de cibersegurança para proteger toda a superfície de ataque.
Conheça nosso leque de soluções: https://www.m3corp.com.br/solucoes/