Ransomware contro Sierra Wireless, produzione ferma in tutto il mondo
Produzione bloccata in tutto il mondo e siti inaccessibili per Sierra Wireless, colpita da un attacco ransomware nel fine settimana.
Il fornitore di soluzioni IoT Sierra Wireless è stato duramente colpito da un attacco ransomware. Allo stato attuale delle indagini l'azienda reputa che l'attacco non abbia avuto impatto su servizi o prodotti rivolti ai clienti, tuttavia tutti i siti di produzione sono stati bloccati. Ovviamente sono in corso ulteriori accertamenti.
A quanto si apprende dalla nota ufficiale, l'attacco sarebbe avvenuto nel fine settimana del 20 marzo. A tutt'oggi il sito principale del produttore riporta solo la notifica dell'accaduto. "Il 23 marzo Sierra Wireless ha annunciato di essere stato oggetto di un attacco ransomware sui suoi sistemi IT interni e ai siti web. Crediamo che l'attacco sia stato risolto e stiamo attualmente lavorando per riportare online i sistemi IT interni di Sierra Wireless, compresi i siti web. Riteniamo che l'impatto dell'attacco sia stato limitato ai sistemi IT interni Sierra Wireless e ai siti web aziendali, che sono nettamente separati dai prodotti e servizi rivolti ai clienti" si legge sulla home page del sito.
Sierra Wireless è un obiettivo importante, perché si tratta di un fornitore leader mondiale di soluzioni IoT, fra cui modem, router e gateway venduti direttamente agli OEM e impiegati in settori strategici, tra cui automotive e trasporti, energia, assistenza sanitaria, industria e infrastrutture, informatica, networking e sicurezza.
La multinazionale con sede a Richmond, British Columbia, ha sedi operative e produttive in Nord America, Europa e Asia, dove lavorano oltre 1.300 dipendenti. Dipendenti che al momento sono in gran parte fermi, perché come riporta la nota ufficiale "in risposta all'attacco ransomware, abbiamo interrotto la produzione".
La decisione di fermare tutto rientra nella modalità standard della gestione post attacco: "Una volta che l'azienda è venuta a conoscenza dell'attacco, i team IT e operativi hanno immediatamente implementato misure per contrastare l'attacco in conformità con le procedure e le policy di sicurezza informatica". In sostanza tutti i sistemi sono stati messi volutamente offline nel tentativo di contenere i danni.
Al momento non è noto quale gruppo abbia sferrato l'attacco, e soprattutto se ci sia stato o meno un data breach, che si verifica quasi sempre in concomitanza con un ransomware. Attendiamo ulteriori aggiornamenti ufficiali, o l'eventuale pubblicazione della richiesta di riscatto da parte degli attaccanti.
A quanto si apprende dalla nota ufficiale, l'attacco sarebbe avvenuto nel fine settimana del 20 marzo. A tutt'oggi il sito principale del produttore riporta solo la notifica dell'accaduto. "Il 23 marzo Sierra Wireless ha annunciato di essere stato oggetto di un attacco ransomware sui suoi sistemi IT interni e ai siti web. Crediamo che l'attacco sia stato risolto e stiamo attualmente lavorando per riportare online i sistemi IT interni di Sierra Wireless, compresi i siti web. Riteniamo che l'impatto dell'attacco sia stato limitato ai sistemi IT interni Sierra Wireless e ai siti web aziendali, che sono nettamente separati dai prodotti e servizi rivolti ai clienti" si legge sulla home page del sito.
Sierra Wireless è un obiettivo importante, perché si tratta di un fornitore leader mondiale di soluzioni IoT, fra cui modem, router e gateway venduti direttamente agli OEM e impiegati in settori strategici, tra cui automotive e trasporti, energia, assistenza sanitaria, industria e infrastrutture, informatica, networking e sicurezza.
La multinazionale con sede a Richmond, British Columbia, ha sedi operative e produttive in Nord America, Europa e Asia, dove lavorano oltre 1.300 dipendenti. Dipendenti che al momento sono in gran parte fermi, perché come riporta la nota ufficiale "in risposta all'attacco ransomware, abbiamo interrotto la produzione".La decisione di fermare tutto rientra nella modalità standard della gestione post attacco: "Una volta che l'azienda è venuta a conoscenza dell'attacco, i team IT e operativi hanno immediatamente implementato misure per contrastare l'attacco in conformità con le procedure e le policy di sicurezza informatica". In sostanza tutti i sistemi sono stati messi volutamente offline nel tentativo di contenere i danni.
Al momento non è noto quale gruppo abbia sferrato l'attacco, e soprattutto se ci sia stato o meno un data breach, che si verifica quasi sempre in concomitanza con un ransomware. Attendiamo ulteriori aggiornamenti ufficiali, o l'eventuale pubblicazione della richiesta di riscatto da parte degli attaccanti.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
