Il fornitore di soluzioni IoT
Sierra Wireless è stato duramente colpito da un attacco ransomware. Allo stato attuale delle indagini l'azienda reputa che l'attacco non abbia avuto impatto su servizi o prodotti rivolti ai clienti, tuttavia tutti i siti di produzione sono stati bloccati. Ovviamente sono in corso ulteriori accertamenti.
A quanto si apprende dalla
nota ufficiale, l'attacco sarebbe avvenuto nel fine settimana del 20 marzo. A tutt'oggi il sito principale del produttore riporta solo la notifica dell'accaduto. "Il 23 marzo
Sierra Wireless ha annunciato di essere stato oggetto di un attacco ransomware sui suoi sistemi IT interni e ai siti web. Crediamo che l'attacco sia stato risolto e stiamo attualmente lavorando per riportare online i sistemi IT interni di Sierra Wireless, compresi i siti web. Riteniamo che l'impatto dell'attacco sia stato limitato ai sistemi IT interni Sierra Wireless e ai siti web aziendali, che sono nettamente separati dai prodotti e servizi rivolti ai clienti" si legge sulla home page del sito.
Sierra Wireless è un obiettivo importante, perché si tratta di un fornitore leader mondiale di soluzioni IoT, fra cui
modem, router e gateway venduti direttamente agli OEM e impiegati in settori strategici, tra cui
automotive e trasporti, energia, assistenza sanitaria, industria e infrastrutture, informatica, networking e sicurezza.
La multinazionale con sede a Richmond, British Columbia, ha sedi operative e produttive in Nord America, Europa e Asia, dove lavorano oltre 1.300 dipendenti. Dipendenti che al momento sono in gran parte fermi, perché come riporta la nota ufficiale "
in risposta all'attacco ransomware, abbiamo interrotto la produzione".
La decisione di fermare tutto rientra nella modalità standard della gestione post attacco: "
Una volta che l'azienda è venuta a conoscenza dell'attacco, i team IT e operativi hanno immediatamente implementato misure per contrastare l'attacco in conformità con le procedure e le policy di sicurezza informatica". In sostanza
tutti i sistemi sono stati messi volutamente offline nel tentativo di contenere i danni. Al momento
non è noto quale gruppo abbia sferrato l'attacco, e soprattutto se ci sia stato o meno un data breach, che si verifica quasi sempre in concomitanza con un ransomware. Attendiamo ulteriori aggiornamenti ufficiali, o l'eventuale pubblicazione della richiesta di riscatto da parte degli attaccanti.