Η γερμανική εταιρεία ThyssenKrupp επιβεβαίωσε μια κυβερνοεπίθεση στο τμήμα της Automotive, αφού hackers παραβίασαν συστήματα την περασμένη εβδομάδα. Ως αποτέλεσμα, πολλά IT συστήματα βρέθηκαν εκτός σύνδεσης για την αποτροπή της εξάπλωσης της επίθεσης.
Η ThyssenKrupp AG είναι ένας από τους μεγαλύτερους παραγωγούς χάλυβα στον κόσμο. Η εταιρεία αποτελεί βασικό κομμάτι της παγκόσμιας αλυσίδας εφοδιασμού προϊόντων που χρησιμοποιούν χάλυβα ως υλικό σε διάφορους τομείς, όπως μηχανήματα, αυτοκίνητα, ανελκυστήρες, ανανεώσιμες πηγές ενέργειας και πολλά άλλα.
Δείτε επίσης: Rotech Healthcare: Εξετάζει την κυβερνοεπίθεση στη Philips Respironics
Η ThyssenKrupp έκανε την εξής δήλωση στο BleepingComputer: “Η επιχειρηματική μας μονάδα ThyssenKrupp Automotive Body Solutions κατέγραψε μη εξουσιοδοτημένη πρόσβαση στην IT υποδομή της την περασμένη εβδομάδα“.
Σύμφωνα με την εταιρεία, το περιστατικό εντοπίστηκε σε πρώιμο στάδιο και η ομάδα ασφάλειας IT ανέλαβε αμέσως δράση για την αντιμετώπισή του.
“Για το σκοπό αυτό, ελήφθησαν διάφορα μέτρα ασφαλείας και ορισμένες εφαρμογές και συστήματα τέθηκαν προσωρινά εκτός σύνδεσης“.
Δείτε επίσης: RCMP: Κυβερνοεπίθεση βγάζει το site της εκτός λειτουργίας
Η ThyssenKrupp διευκρίνισε ότι καμία άλλη επιχειρηματική μονάδα ή τμήμα της δεν έχει επηρεαστεί από την κυβερνοεπίθεση.
Η εταιρεία είπε επίσης ότι η κατάσταση είναι υπό έλεγχο και σταδιακά όλα τα συστήματα θα λειτουργούν ξανά.
Σύμφωνα με το γερμανικό ειδησεογραφικό πρακτορείο Saarbruecker Zeitung, το εργοστάσιο της ThyssenKrupp στο Saarland, επηρεάστηκε άμεσα από την επίθεση. Η εταιρεία παραδέχτηκε τη διακοπή της παραγωγής, αλλά διευκρίνισε ότι η προμήθεια στους πελάτες δεν είχε επηρεαστεί ακόμα.
Δείτε επίσης: Ρώσος hacker κατηγορείται για κυβερνοεπίθεση σε εργοστάσιο ηλεκτρικής ενέργειας
Βασικές πρακτικές ασφάλειας για προστασία από hackers
- Οι επιχειρήσεις πρέπει να ενημερώνουν τακτικά τα συστήματα και τις εφαρμογές τους, ώστε να διορθώνουν τυχόν κενά ασφαλείας.
- Οι επιχειρήσεις πρέπει να εγκαταστήσουν ένα αξιόπιστο λογισμικό ασφαλείας, όπως antivirus προγράμματα και τείχη προστασίας.
- Οι επιχειρήσεις πρέπει να διατηρούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους, ώστε να μπορούν να ανακτηθούν σε περίπτωση επίθεσης.
- Οι επιχειρήσεις πρέπει να εκπαιδεύσουν το προσωπικό τους σχετικά με τις απειλές ασφαλείας και τους τρόπους αντιμετώπισής τους, συμπεριλαμβανομένης της αναγνώρισης και της αποφυγής των επιθέσεων phishing.
- Η διαχείριση ταυτοτήτων και πρόσβασης και η χρήση πολιτικών περιορισμού πρόσβασης μπορεί να βοηθήσει στην προστασία των ευαίσθητων πληροφοριών της επιχείρησης.
- Η εφαρμογή της προσέγγισης ‘ελάχιστων δικαιωμάτων’, δηλαδή η παροχή μόνο των απαραίτητων δικαιωμάτων πρόσβασης που χρειάζονται οι χρήστες για την εκτέλεση των καθηκόντων τους, μπορεί να μειώσει τον κίνδυνο παραβίασης της ασφάλειας.
- Η εφαρμογή της κρυπτογράφησης σε ευαίσθητα δεδομένα και η χρήση ενός συστήματος διαχείρισης ευπαθειών μπορεί να βοηθήσουν στην προστασία από τους hackers.
πηγή: www.bleepingcomputer.com