Quando o caçador se torna a caça: a provedora internacional de serviços de TI Materna foi vítima de um ataque cibernético em 25 de março e ainda está lidando com as consequências até hoje. O mais picante: em 2022, o especialista austríaco em segurança de TI Radar Cyber Security foi adquirido para poder oferecer aos clientes um serviço de defesa aprimorado.
O que exatamente aconteceu no final de março na consultoria de TI Materna SE de Dortmund, com vendas anuais de cerca de 400 milhões, só pode ser imaginado. A empresa vem relatando em seu site há semanas que se tornou alvo de um ataque cibernético em nível de rede projetado profissionalmente. Por esta razão, alguns sistemas provavelmente foram desligados ou desconectados da rede. Portanto, alguns sistemas e serviços não são acessíveis por motivos de segurança. A comunicação por e-mail e telefone, bem como os processos gerais de comunicação operacional, continuam a ser interrompidos.
Ataque cibernético no nível da rede
O que exatamente aconteceu no ataque no nível da rede só pode ser adivinhado. O mais provável: no caso de um ataque remoto, o acesso à rede é permitido se for bem-sucedido. Com essa abordagem, os dados geralmente são extraídos primeiro antes que um ransomware seja colocado e executado. Aparentemente, a Materna ainda não havia estabelecido sua própria aquisição do especialista em segurança de TI Radar Cyber Security - RCS. O RCS ajuda as empresas a configurar um Secure Operations Center (SOC) e também oferece um “SOC as a Service” como um serviço adicional. Pretende-se, desta forma, apoiar as empresas no reconhecimento e combate a um ataque cibernético numa fase inicial.
O ataque aparentemente também atingiu o site hospedado, que foi completamente desativado. Durante semanas, houve apenas uma página de informações estáticas com algumas indicações de que um ataque ocorreu e que as consequências do ataque estão sendo trabalhadas. A empresa não fornece mais informações, etapas atuais ou mesmo um status atual em seu site.
Mais em Materna.de