مهر ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

تایید Crown Equipment اختلال در تولید این شرکت یک حمله سایبری بوده

Crown Equipment

شرکت Crown Equipment، سازنده لیفتراک، تایید کرد که در اوایل ماه جاری متحمل یک حمله سایبری شده است که باعث اختلال در تولید کارخانه‌هایش شده است.

Crown یکی از بزرگترین تولیدکنندگان لیفتراک در جهان است که ۱۹۶۰۰ کارمند دارد و ۲۴ کارخانه تولیدی در ۱۴ نقطه در سراسر جهان دارد.

تقریباً از ۸ ژوئن، کارمندان Crown گزارش داده‌اند که شرکت مورد نفوذ قرار گرفته و تمام سیستم‌های IT تعطیل شده‌اند و به کارمندان گفته شده است که درخواست‌های MFA را نپذیرند و مراقب ایمیل‌های فیشینگ باشند.

با از کار افتادن سیستم‌های فناوری اطلاعات، کارمندان نمی‌توانند ساعت‌های خود را تعیین کنند و به دفترچه راهنمای خدمات دسترسی داشته باشند . همچنین نمی توانند در برخی موارد ماشین‌آلات را تحویل دهند.

Crown در ایمیلی که دیروز برای کارمندان ارسال شد ، سرانجام تایید کرد که آنها از یک “سازمان بین المللی جنایتکار سایبری” متحمل حمله سایبری شده اند.

بخشی از این ایمیل در زیر به اشتراک گذاشته شده است:

در حال حاضر سیستم های شرکت با اختلال مواجه شده است و این اختلال در عملیات IT سوالات زیادی برای شما ایجاد کرده است.

امروز، می‌توانیم تأیید کنیم که سیستم فناوری اطلاعات Crown توسط یک سازمان بین‌المللی سایبری هک شده است که از ما خواسته است تا سیستم‌عامل‌های خود را خاموش کنیم تا بتوانیم موضوع را بررسی و حل کنیم.

در حالی که ما همیشه می خواهیم تا حد امکان به موقع ارتباط برقرار کنیم، در این شرایط مهم است که اطلاعات هکرها را که می توانند علیه ما استفاده کنند ارائه ندهیم.

ما تشخیص دادیم که بسیاری از اقدامات امنیتی Crown در محدود کردن میزان داده‌هایی که مجرمان می‌توانستند به آن دسترسی داشته باشند، مؤثر است. همچنین متوجه شدیم که هکرها به این دلیل وارد سیستم ما شده‌اند که یکی از کارمندان با اجازه دسترسی غیرمجاز به دستگاه خود، از سیاست‌های امنیت داده‌های ما پیروی نکرده است.

ما با برخی از بهترین متخصصان جهان در امور امنیت سایبری کار می کنیم و از FBI کمک گرفته ایم. با کمک این کارشناسان ما به تجزیه و تحلیل داده هایی که تحت تأثیر قرار گرفته اند ادامه می دهیم. تاکنون هیچ نشانه‌ای مبنی بر اینکه اطلاعات شخصی کارکنان ما هدف قرار گرفته است یا اطلاعات مربوط به سرقت هویت به خطر افتاده است ندیده‌ایم.”

همانطور که برای اولین بار توسط BornCity گزارش شد، اعتقاد بر این است که نقض پس از اینکه یک کارمند در معرض یک حمله مهندسی اجتماعی قرار گرفت و به یک عامل تهدید اجازه داد نرم افزار دسترسی از راه دور را روی رایانه خود نصب کند رخ داده است.

کارمندان  تاکید کردند که ناامید کننده ترین بخش این حادثه عدم شفافیت و ارتباطی بود که از شرکت دریافت کردند.

در ابتدا به کارمندان گفته شد که اگر همچنان می‌خواهند برای روزهای از دست رفته حقوق دریافت کنند، باید درخواست بیکاری کنند یا از مرخصی با حقوق بانکی (PTO) و روزهای تعطیل خود استفاده کنند.

شرکت Crown برای اولین بار علناً این حمله سایبری را تأیید کرد و اظهار داشت که اقدامات امنیتی مداوم آن در محدود کردن اثرات این حمله نقش داشته است.

در بیانیه ای که به اشتراک گذاشته شده است، آمده است: “شرکت همچنان در حال رفع اختلال ناشی از حمله است و در حال پیشرفت به سمت انتقال به عملیات عادی تجاری است. 

این شرکت در حال حاضر به آرامی سیستم ها را دوباره آنلاین می کند، اگرچه تولید همچنان مختل است. 

در حالی که Crown نوع حمله سایبری را که متحمل شده‌اند به اشتراک نمی‌گذارد، آنها اعلام کرده‌اند که این حمله توسط یک «سازمان بین‌المللی جنایتکار سایبری» انجام شده است، به این معنی که این شرکت احتمالاً متحمل یک حمله باج‌افزار شده است.

متأسفانه، اگر باج‌افزار بود، به این معنی است که اطلاعات شرکت احتمالاً در این حمله به سرقت رفته است و در صورت عدم پرداخت باج، لو خواهند رفت.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب