Норвежская TOMRA подверглась массированной кибератаке, в резул | SecAtor

Норвежская TOMRA подверглась массированной кибератаке, в результате которой до 4 тысяч ее перерабатывающих машин на территории Нидерландов в супермаркетах Jumbo, Albert Heijn и Aldi начали сбоить.

Атака была обнаружена утром 16 июля, после чего администрация решила отключить ряд систем для локализации инцидента.

После чего все затронутые системы продолжили работать в автономном режиме.

Несмотря на то, что клиенты по-прежнему могут сдавать пластиковые бутылки, компания больше не может подключиться ни к одной из своих машин.

А все операции удаленного обслуживания отключены и переведены на ручную обработку.

В обновлении TOMRA сообщает, что злоумышленники получили доступ к ее сети из Монреаля, а затем распространились на остальную часть сети.

Первоначальное расследование показало, что это была продолжающаяся кибератака с получением доступа через некоторые учетные записи пользователей TOMRA, которые были скомпрометированы.

Хотя со стороны инцидент выглядит как программа-вымогатель, в TOMRA говорят, что они не обнаружили никаких доказательств шифрования и не получали требований выкупа, а также доказательств того, что клиенты, заказчики, партнеры TOMRA или их системы были подвержены риску атаки.

Теперь же TOMRA вынуждена инициировать процесс создания цифровых сервисов для торговых автоматов RVM на новой независимой облачной платформе.