Desenvolvedor de laser IPG Photonics atingido por um ataque de ransomware

Relatado  pela primeira vez na sexta-feira por Bleeping Computer, o ataque de ransomware envolveu a cepa de ransomware RansomExx, às vezes também apelidada de Ransom X.

O RansomExx foi detectado pela primeira vez em julho, quando a empresa de tecnologia japonesa Konica Minolta Inc. foi atacada e seus serviços ficaram offline por cerca de uma semana. Acredita-se que o RansomExx seja uma versão mais recente de uma forma anterior de ransomware chamada Defray777.

Assim como no ataque à Konica Minolta, o pedido de resgate contra a IP Photonics incluía uma mensagem afirmando que a polícia não deve ser contatada porque os pagamentos de resgate podem ser bloqueados. A mensagem também disse que a vítima deve enviar um arquivo afetado para ser descriptografado como prova de que os responsáveis ​​pelo ataque podem cumprir sua promessa.

O ataque à IP Photonics tem implicações para a segurança nacional dos Estados Unidos. A empresa, enquanto desenvolve lasers de fibra para corte, soldagem e uso médico, também desenvolve armas a laser para as forças de defesa dos Estados Unidos. A IP Photonics é uma importante desenvolvedora de tecnologia de guerra a laser e sua tecnologia foi implantada pela Marinha dos EUA  no USS Ponce .

Embora haja alguma sugestão de que aqueles por trás de RansomExx e Defray777 sejam hackers patrocinados pelo estado russo, a motivação parece ser financeiramente motivada.

“O ataque de ransomware contra a IPG Photonics destaca uma tendência preocupante”, disse Andrea Carcano, cofundadora da Nozomi Networks Inc. , empresa de tecnologia operacional e segurança da Internet das coisas  , à SiliconANGLE. “Os invasores estão exigindo resgates mais elevados e visando organizações maiores e mais críticas. Essas ameaças devem ser uma preocupação séria para os profissionais de segurança responsáveis ​​por manter seguras não apenas as redes de TI, mas também de OT e IoT. ”

Na manufatura, ela acrescentou, a interrupção dos serviços de TI, bem como o tempo de inatividade da manufatura e atrasos nas remessas, se traduz em perda de receita. “A proliferação e a complexidade dos ataques de ransomware significam a necessidade crescente de as organizações tomarem as medidas necessárias para proteger seus sistemas”, disse ela. “Nunca é aconselhável pagar o resgate, e as organizações que cederem às demandas dos hackers estão apenas aumentando a lucratividade da indústria de ransomware para os invasores.”

Para evitar esses problemas, sugeriu Carcano, as empresas devem implantar inteligência artificial e ferramentas de aprendizado de máquina que podem ajudar a identificar ameaças cibernéticas em tempo real e resolver problemas antes que o dano seja feito. “Com a tecnologia certa e foco nas melhores práticas, você pode aumentar a visibilidade e a resiliência operacional”, disse ela. “Sabemos, por trabalhar com milhares de instalações industriais, que você pode monitorar e mitigar esses riscos, sejam eles oriundos de cibercriminosos, estados-nação ou funcionários”.

Fonte: https://siliconangle.com/2020/09/20/laser-developer-ipg-photonics-hit-ransomware-attack