Un attacco ransomware ha interrotto la produzione di due fabbriche in Italia, dice Kaspersky: la società di cybersicurezza non ha rivelato quali, ma ha precisato che appartengono a una società tedesca. Il malware è una nuova variante di Cring, le cui prime tracce risalgono all’inizio di quest’anno: si impossessa di intere reti sfruttando delle vulnerabilità nelle VPN commerciali vendute da Fortinet.
Le vulnerabilità sono state corrette da tempo, ma purtroppo aggiornare i sistemi informatici dedicati a gestire e controllare macchinari produttivi è un compito particolarmente dedicato e oneroso: spesso alcune macchine o interi reparti sono a ciclo continuo e non è facile identificare dei downtime da dedicare all’installazione delle patch.
Kaspersky ritiene che i sistemi siano rimasti “ostaggio” del malware per almeno un paio di giorni. Come da prassi per i ransomware, tutti i contenuti degli hard drive infettati sono stati crittografati con il protocollo AES-256. La richiesta di riscatto era tutto sommato modesta per un’azienda con almeno due fabbriche – 2 bitcoin, al cambio attuale 100 mila euro scarsi – ma secondo Kaspersky l’azienda ha preferito ripristinare i backup più recenti dei server colpiti, anche se ciò ha causato la perdita di alcuni dei dati più recenti.
CLICCA QUI PER CONTINUARE A LEGGERE
