O empreiteiro de defesa alemão diz que o incidente custa US $ 4 milhões por semana

Por: Akshaya Asokan

Rheinmetall investiga ataque de malware em três fábricas

Um ataque de malware não especificado contra a divisão automotiva da alemã Rheinmetall AG está afetando a infraestrutura de TI de três das instalações globais de fabricação da empresa e está custando aos negócios cerca de US $ 4 milhões por semana em perda de produtividade, de acordo com a empresa.

Atualmente, o ataque de malware está afetando instalações de fabricação nos EUA, México e Brasil, de acordo com uma declaração da Rheinmetall em 26 de setembro. As interrupções nessas empresas devem durar entre duas a quatro semanas, diz a empresa.

Durante esse período, a Rheinmetall, que também é uma das maiores empresas de defesa do mundo, espera perder entre 3 e 4 milhões de euros (3,28 a 4,3 milhões de dólares) por semana, diz a empresa.

Não se sabe muito sobre o malware específico que está afetando a Rheinmetall, exceto que o ataque foi detectado pela primeira vez em 24 de setembro nas três instalações de fabricação, diz a empresa.

“O Grupo Rheinmetall está fazendo tudo o que está ao seu alcance para solucionar a interrupção resultante nas plantas afetadas o mais rápido possível e manter o máximo possível o fluxo de peças para os clientes”, afirma a empresa. “Embora a entrega seja garantida no curto prazo, a duração da interrupção não pode ser prevista no momento.”

Um porta-voz da Rheinmetall não pôde ser contatado para comentar na segunda-feira.

Outros ataques

Na semana passada, várias outras empresas conectadas à indústria de defesa global sofreram diferentes incidentes cibernéticos.

Em 27 de setembro, a Defense Construction Canada, uma empresa de propriedade do governo canadense que fornece serviços ambientais e de gerenciamento para o Departamento de Defesa Nacional daquele país, anunciou que estava se recuperando de um “incidente cibernético”, segundo um relatório do Ottawa Citizen. .

Um porta-voz disse ao jornal que a empresa está investigando o incidente desde 11 de setembro e que afetou principalmente compras e outros projetos, de acordo com o relatório. Embora a Defense Construction Canada não tenha fornecido detalhes, fontes disseram ao jornal que a empresa foi atingida por ransomware , segundo o relatório.

Em 26 de setembro, a Agence France-Presse informou que a Airbus , que também tem conexões com a indústria global de defesa, está investigando um possível incidente de hacking relacionado a ataques contra fornecedores da empresa em busca de segredos comerciais, segundo o relatório.

Com a Airbus, no entanto, parece que o ataque foi muito mais direcionado e poderia estar relacionado a um grupo de hackers com conexões com o governo chinês, de acordo com a Agence France-Presse.

No caso da Airbus, Tim Bandos, vice-presidente de segurança cibernética da empresa de segurança Digital Guardian, disse ao Information Security Media Group que perseguir fornecedores menos seguros e terceirizados é uma maneira muito mais eficaz de atingir a vítima principal. Neste caso, Airbus.

“Vimos isso inúmeras vezes antes, onde os atacantes buscam redes menos seguras com um ponto de salto em seu alvo principal; simplesmente porque é uma porta traseira aberta”, diz Bandos. “Isso torna difícil para as grandes organizações detectar comportamento nefasto proveniente de uma parte confiável, se o invasor se mover lateralmente usando credenciais legítimas”.

Desafio crescente

No caso dos invasores, proteger essas instalações de grande escala é um desafio até para as empresas mais sofisticadas, diz Richard Gold, chefe de engenharia de segurança da empresa de segurança Digital Shadows. O que é necessário é uma visão muito mais ampla de todos os riscos que podem atrapalhar a operação, diz Gold.

“O foco nos fundamentos da segurança cibernética levará as organizações a um longo caminho em termos de melhorar sua resiliência contra esses tipos de ataques”, disse Gold à ISMG. “Patching e fortalecimento de endpoints, registro e alerta de indicadores-chave de atividade maliciosa e um processo de resposta a incidentes bem testado são ingredientes essenciais para uma postura de segurança eficaz”.

Fabricação em mira

Além desses incidentes contra a indústria de defesa, o número de ataques contra instalações de fabricação em larga escala aumentou nos últimos meses.

Um dos exemplos mais conhecidos disso aconteceu em abril, quando a Norsk Hydro, empresa norueguesa de alumínio e energia renovável, sofreu um ataque de malware em seu sistema de computador, causando à empresa uma perda financeira de 450 milhões de coroas norueguesas (US $ 52 milhões) nos primeiros trimestre de 2019 (veja: Giant Giant Norsk Hydro Hit by Ransomware ).

Nesse caso da Norsk, os investigadores rastrearam o ataque até o LockerGoga, uma variante de ransomware que emergiu como uma das maiores ameaças do ano passado (veja: LockerGoga Ransomware suspeito de mais dois ataques ).

Devido ao investimento em larga escala da indústria de transformação em tecnologias como sensores, produtos inteligentes e a Internet de coisas, dispositivos, houve um aumento no malware e em outros ataques nos últimos meses, de acordo com um estudo realizado por consultoria Delotte .

No relatório, que se baseia em cerca de 260 entrevistas com executivos de negócios e TI da indústria de transformação, a Deloitte descobriu que cerca de 39% das empresas de manufatura em grande escala reconheceram ter sofrido um ataque no ano passado.

O relatório também observa que 45% dos ataques foram motivados financeiramente, enquanto 35% desses incidentes resultaram em roubo de propriedade intelectual.

O editor-gerente Scott Ferguson contribuiu para este relatório.)

Fonte: Data Breach Today