Ransomware contro Sierra Wireless, produzione ferma in tutto il mondo

Produzione bloccata in tutto il mondo e siti inaccessibili per Sierra Wireless, colpita da un attacco ransomware nel fine settimana.

Business Vulnerabilità
Il fornitore di soluzioni IoT Sierra Wireless è stato duramente colpito da un attacco ransomware. Allo stato attuale delle indagini l'azienda reputa che l'attacco non abbia avuto impatto su servizi o prodotti rivolti ai clienti, tuttavia tutti i siti di produzione sono stati bloccati. Ovviamente sono in corso ulteriori accertamenti.

A quanto si apprende dalla nota ufficiale, l'attacco sarebbe avvenuto nel fine settimana del 20 marzo. A tutt'oggi il sito principale del produttore riporta solo la notifica dell'accaduto. "Il 23 marzo Sierra Wireless ha annunciato di essere stato oggetto di un attacco ransomware sui suoi sistemi IT interni e ai siti web. Crediamo che l'attacco sia stato risolto e stiamo attualmente lavorando per riportare online i sistemi IT interni di Sierra Wireless, compresi i siti web. Riteniamo che l'impatto dell'attacco sia stato limitato ai sistemi IT interni Sierra Wireless e ai siti web aziendali, che sono nettamente separati dai prodotti e servizi rivolti ai clienti" si legge sulla home page del sito.

Sierra Wireless è un obiettivo importante, perché si tratta di un fornitore leader mondiale di soluzioni IoT, fra cui modem, router e gateway venduti direttamente agli OEM e impiegati in settori strategici, tra cui automotive e trasporti, energia, assistenza sanitaria, industria e infrastrutture, informatica, networking e sicurezza.
sierraLa multinazionale con sede a Richmond, British Columbia, ha sedi operative e produttive in Nord America, Europa e Asia, dove lavorano oltre 1.300 dipendenti. Dipendenti che al momento sono in gran parte fermi, perché come riporta la nota ufficiale "in risposta all'attacco ransomware, abbiamo interrotto la produzione".

La decisione di fermare tutto rientra nella modalità standard della gestione post attacco: "Una volta che l'azienda è venuta a conoscenza dell'attacco, i team IT e operativi hanno immediatamente implementato misure per contrastare l'attacco in conformità con le procedure e le policy di sicurezza informatica". In sostanza tutti i sistemi sono stati messi volutamente offline nel tentativo di contenere i danni.  

Al momento non è noto quale gruppo abbia sferrato l'attacco, e soprattutto se ci sia stato o meno un data breach, che si verifica quasi sempre in concomitanza con un ransomware. Attendiamo ulteriori aggiornamenti ufficiali, o l'eventuale pubblicazione della richiesta di riscatto da parte degli attaccanti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori