Crown Equipment, один из крупнейших производителей вилочных погрузчиков в мире с общим штатом сотрудников 19 600 человек и 24 заводами в 14 странах, подтвердил, что на его системы была совершена кибератака, которая привела к сбоям в производстве.
8 июня сотрудники компании начали сообщать о взломе IT-систем и отключении всех IT-сервисов. Работников предупредили не принимать запросы на многофакторную аутентификацию и быть осторожными с фишинговыми письмами. Постепенно слухи начали расползаться по сети, а обсуждения возможного взлома стали активно вестись на Reddit и прочих социальных площадках.
Из-за отключения IT-систем работники не могли отмечать рабочие часы, получать доступ к сервисным инструкциям и, в некоторых случаях, поставлять оборудование.
В недавнем письме, направленном сотрудникам, Crown подтвердила, что кибератака была совершена «международной киберпреступной организацией». Компания сообщила, что для расследования и устранения последствий атаки пришлось временно приостановить всю операционную деятельность.
В письме также уточняется, что большинство защитных мер Crown оказалось эффективными, что ограничило объём данных, к которым смогли получить доступ злоумышленники. Как сообщается, хакеры смогли проникнуть в систему из-за нарушения правил безопасности одним из сотрудников, чьё рабочее устройство было скомпрометировано первым.
Компания сотрудничает с ведущими экспертами в области кибербезопасности и ФБР, продолжая анализировать данные, затронутые атакой. На данный момент нет признаков того, что персональные данные сотрудников были скомпрометированы или использованы для кражи личности.
Первоначально работникам предлагалось оформлять пособие по безработице или использовать накопленные дни оплачиваемого отпуска для компенсации пропущенных рабочих дней. Однако позже было принято решение выплачивать обычную зарплату в виде аванса с возможностью отработки пропущенных часов, что тоже нельзя назвать оптимальным решением в данной ситуации.
19 июня Crown публично подтвердила факт кибератаки, отметив, что предпринятые меры безопасности помогли снизить её последствия. Компания продолжает устранять последствия атаки и возвращаться к нормальному режиму работы, а также тесно сотрудничает с клиентами для минимизации влияния инцидента на их операции. Официальный веб-сайт компании в настоящее время всё ещё недоступен.
Хотя компания не раскрыла тип кибератаки, упоминание международной киберпреступной организации указывает на вероятность использования программы-вымогателя. Если это так, корпоративные данные Crown могут быть похищены, а позже и вовсе опубликованы в открытом доступе, если компания не заплатит выкуп.
Журналисты запросили дополнительную информацию у Crown, однако компания сообщила, что пока не может предоставить больше деталей, кроме тех, что уже указаны в опубликованном заявлении.