Ransomware contro Sierra Wireless, produzione ferma in tutto il mondo
Redazione SecurityOpenLab Produzione bloccata in tutto il mondo e siti inaccessibili per Sierra Wireless, colpita da un attacco ransomware nel fine settimana.
Il fornitore di soluzioni IoT Sierra Wireless è stato duramente colpito da un attacco ransomware. Allo stato attuale delle indagini l'azienda reputa che l'attacco non abbia avuto impatto su servizi o prodotti rivolti ai clienti, tuttavia tutti i siti di produzione sono stati bloccati. Ovviamente sono in corso ulteriori accertamenti.
A quanto si apprende dalla nota ufficiale, l'attacco sarebbe avvenuto nel fine settimana del 20 marzo. A tutt'oggi il sito principale del produttore riporta solo la notifica dell'accaduto. "Il 23 marzo Sierra Wireless ha annunciato di essere stato oggetto di un attacco ransomware sui suoi sistemi IT interni e ai siti web. Crediamo che l'attacco sia stato risolto e stiamo attualmente lavorando per riportare online i sistemi IT interni di Sierra Wireless, compresi i siti web. Riteniamo che l'impatto dell'attacco sia stato limitato ai sistemi IT interni Sierra Wireless e ai siti web aziendali, che sono nettamente separati dai prodotti e servizi rivolti ai clienti" si legge sulla home page del sito.
Sierra Wireless è un obiettivo importante, perché si tratta di un fornitore leader mondiale di soluzioni IoT, fra cui modem, router e gateway venduti direttamente agli OEM e impiegati in settori strategici, tra cui automotive e trasporti, energia, assistenza sanitaria, industria e infrastrutture, informatica, networking e sicurezza.
La multinazionale con sede a Richmond, British Columbia, ha sedi operative e produttive in Nord America, Europa e Asia, dove lavorano oltre 1.300 dipendenti. Dipendenti che al momento sono in gran parte fermi, perché come riporta la nota ufficiale "in risposta all'attacco ransomware, abbiamo interrotto la produzione".
La decisione di fermare tutto rientra nella modalità standard della gestione post attacco: "Una volta che l'azienda è venuta a conoscenza dell'attacco, i team IT e operativi hanno immediatamente implementato misure per contrastare l'attacco in conformità con le procedure e le policy di sicurezza informatica". In sostanza tutti i sistemi sono stati messi volutamente offline nel tentativo di contenere i danni.
Al momento non è noto quale gruppo abbia sferrato l'attacco, e soprattutto se ci sia stato o meno un data breach, che si verifica quasi sempre in concomitanza con un ransomware. Attendiamo ulteriori aggiornamenti ufficiali, o l'eventuale pubblicazione della richiesta di riscatto da parte degli attaccanti.
A quanto si apprende dalla nota ufficiale, l'attacco sarebbe avvenuto nel fine settimana del 20 marzo. A tutt'oggi il sito principale del produttore riporta solo la notifica dell'accaduto. "Il 23 marzo Sierra Wireless ha annunciato di essere stato oggetto di un attacco ransomware sui suoi sistemi IT interni e ai siti web. Crediamo che l'attacco sia stato risolto e stiamo attualmente lavorando per riportare online i sistemi IT interni di Sierra Wireless, compresi i siti web. Riteniamo che l'impatto dell'attacco sia stato limitato ai sistemi IT interni Sierra Wireless e ai siti web aziendali, che sono nettamente separati dai prodotti e servizi rivolti ai clienti" si legge sulla home page del sito.
Sierra Wireless è un obiettivo importante, perché si tratta di un fornitore leader mondiale di soluzioni IoT, fra cui modem, router e gateway venduti direttamente agli OEM e impiegati in settori strategici, tra cui automotive e trasporti, energia, assistenza sanitaria, industria e infrastrutture, informatica, networking e sicurezza.
La multinazionale con sede a Richmond, British Columbia, ha sedi operative e produttive in Nord America, Europa e Asia, dove lavorano oltre 1.300 dipendenti. Dipendenti che al momento sono in gran parte fermi, perché come riporta la nota ufficiale "in risposta all'attacco ransomware, abbiamo interrotto la produzione".La decisione di fermare tutto rientra nella modalità standard della gestione post attacco: "Una volta che l'azienda è venuta a conoscenza dell'attacco, i team IT e operativi hanno immediatamente implementato misure per contrastare l'attacco in conformità con le procedure e le policy di sicurezza informatica". In sostanza tutti i sistemi sono stati messi volutamente offline nel tentativo di contenere i danni.
Al momento non è noto quale gruppo abbia sferrato l'attacco, e soprattutto se ci sia stato o meno un data breach, che si verifica quasi sempre in concomitanza con un ransomware. Attendiamo ulteriori aggiornamenti ufficiali, o l'eventuale pubblicazione della richiesta di riscatto da parte degli attaccanti.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Dic 02
WPC 2025
Ultime notizie Tutto
Italian Security Awards 2025: il Premio al meglio della cybersecurity italiana raddoppia
26-11-2025
Nell’era degli agenti AI, la resilienza dell’identità è sempre più cruciale
25-11-2025
S3K, la cybersecurity fatta di competenze
24-11-2025
Mercato del lavoro sul dark web, il candidato medio ha 24 anni
21-11-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
