Программа-вымогатель останавливает операции IoT в Sierra Wireless, поскольку морская отрасль поражена 1,5 миллиона раз за 30 дней

Прошлая неделя началась с некоторых разумных рекомендаций по кибербезопасности. К среде эта теория стала кошмаром для одной из крупнейших компаний в области Интернета вещей (IoT), находящейся в Ванкувере компании Sierra Wireless . поскольку он был остановлен тотальной атакой программ-вымогателей.

Конечно, советы по кибербезопасности доходят до нас постоянно, - говорит Джереми Коуэн, и мы регулярно делимся советами экспертов по мерам защиты для предприятий в IoT или любой другой отрасли. Но все же шокирует то, что хорошо оснащенный поставщик решений пострадал от такого сильного удара.

Sierra Wireless обнаружена 20 марта ^th что его внутренние ИТ-системы подверглись атаке программ-вымогателей, и публично объявил об этом 23 марта ^rd . В кратком первоначальном заявлении говорится:«Как только компания узнала об атаке, ее ИТ-отдел и операционный отдел немедленно приняли меры по противодействию атаке в соответствии с установленными процедурами и политиками кибербезопасности, которые были разработаны в сотрудничестве со сторонними консультантами.

Эти группы с помощью этих и дополнительных сторонних консультантов считают, что они отреагировали на атаку и в настоящее время работают над тем, чтобы вернуть внутренние ИТ-системы Sierra Wireless в оперативный режим ».

В результате атаки программы-вымогателя компания остановила производство на своих производственных площадках. Его веб-сайт и другие внутренние операции также были нарушены.

Разделите внутреннюю ИТ-среду и ИТ-отдел клиента

26 марта ^th Компания заявляет:«Мы считаем, что атака была устранена, производство возобновлено и в настоящее время мы работаем над тем, чтобы вернуть в действие внутренние ИТ-системы Sierra Wireless, включая наш веб-сайт. Мы полагаем, что воздействие атаки было ограничено внутренними ИТ-системами Sierra Wireless и корпоративным веб-сайтом, поскольку мы поддерживаем четкое разделение между нашими внутренними ИТ-системами и продуктами и услугами, ориентированными на клиентов.

Мы считаем, что наши продукты и услуги подключения не пострадали, и что продукты и системы наших клиентов не пострадали во время атаки. На данном этапе расследования атаки с использованием программ-вымогателей мы не ожидаем, что в результате атаки потребуются какие-либо исправления безопасности продукта или обновления микропрограмм или программного обеспечения ».

Сэм Кокрейн, финансовый директор Sierra Wireless, который также курирует ИТ-операции и цепочку поставок, прокомментировал:«Безопасность является главным приоритетом, и Sierra Wireless обязуется принимать все необходимые меры для обеспечения высочайшей целостности всех наших систем. Я горжусь усилиями нашей ИТ-команды и внешних консультантов, которые предотвратили атаку и добились реального прогресса в налаживании операций. По мере продолжения расследования Sierra Wireless обязуется напрямую общаться со всеми затронутыми клиентами или партнерами, которых мы благодарим за их терпение, пока мы работаем с этой ситуацией ».

На момент написания на веб-сайте Sierra Wireless просто показано объявление компании о вымогательстве со ссылками на предыдущие отчеты на BusinessWire . . Других страниц не видно.

Аналитик Интернета вещей и соучредитель Transforma Insights , Мэтт Хаттон прокомментировал, что эта атака является «еще одним аргументом в пользу сохранения несогласованности ваших ИТ и ОТ (операционных технологий)».

Советов много, но какие защиты?

Эта новость совпала с советом Райана Уикса, директора по информационной безопасности компании Datto . о недавней кибератаке на Acer . «Недавние атаки подтверждают, что это может случиться с кем угодно - риску подвергаются предприятия любого размера. Уязвимости такого размера могут быть слишком сложными для организации, чтобы устранить их самостоятельно : MSP и MSSP - часто действует как первая линия защиты - могут защитить своих клиентов от все более сложной и быстро меняющейся среды угроз. Чтобы противостоять этим типам угроз, MSP и MSSP должны выходить за рамки установленных инструментов безопасности и создавать настоящую киберустойчивость - наиболее эффективную стратегию в борьбе с кибератаками ».

Уикс добавил:«Киберустойчивость сочетает в себе эффективные методы кибербезопасности, непрерывности бизнеса и реагирования на инциденты и требует возможностей в пяти функциональных областях:идентификация, защита, обнаружение, реагирование и восстановление. Эти возможности нельзя купить, их нужно создавать, объединяя людей, процессы и технологии. Обладая правильными возможностями киберустойчивости, MSP и MSSP могут защитить своих клиентов от неизвестных угроз, минимизировать влияние атак и сократить время простоя ».

Морская ИТ-безопасность под серьезной угрозой

Между тем, Субэкс и SkyLab также объединились для защиты судоходной отрасли. Компании из Бангалора и Сингапура сотрудничают, чтобы предложить решения и услуги по кибербезопасности IoT и OT для морского сектора.

Эти решения уже обеспечивают безопасность судов, оффшорных и береговых морских активов, каналов связи и инфраструктуры судоходства, все из которых теперь получат защиту кибербезопасности, поддержку управления рисками угроз, решения и услуги.

Согласно исследованию Subex, судоходные компании по всему миру подверглись атакам почти 1,5 миллиона раз только за последние 30 дней. Из них более 64 000 атак были описаны как «очень изощренные и проводимые с использованием сложных вредоносных программ и тактики взлома». Социальная инженерия, обман и манипулирование трафиком использовались для создания нарушений и обеспечения возможности вторжения в основную и периферийную инфраструктуру ».

Любой, кто до атак Acer и Sierra Wireless считал, что с ними этого никогда не случится, может захотеть пересмотреть свои процессы безопасности, резервного копирования и обеспечения непрерывности бизнеса.

Автор - Джереми Коуэн, редакторский директор IoT Now.