Оскільки відділи автомобільних систем, зброї та боєприпасів компанії Rheinmetall добре захищені від кібератак, зловмисники атакують різні дочірні компанії в цивільному підрозділі та, ймовірно, також паралізували деякі з них. Це звучить як класична атака на ланцюг поставок.
На сьогоднішній день інформації про кібератаку на веб-сайті Rheinmetall або на підсторінках дочірніх компаній немає. Але за даними Spiegel та інших ЗМІ, різні дочірні компанії постраждали від кібератак. Це має бути голосно Echo24.de Представник Rheinmetall підтвердив ІТ-інцидент у цивільному бізнесі групи. Відділи автомобільних систем, зброї та боєприпасів Rheinmetall, які, мабуть, є найбільш бажаними для хакерів, інцидент не торкнувся.
Постраждали різні дочірні компанії
Кажуть, що це виробники продукції в автомобільному секторі, такі як компанія Kolbenschmidt у Некарзульмі. Там кажуть, що деякі системи вийшли з ладу. Повідомляється, що дочірня компанія Pierburg в Нойсі відправила всіх співробітників додому в п’ятницю, 14.04 квітня. Однак там також немає жодної додаткової інформації.
Хто стоїть за атаками, неможливо знайти на відповідних сторінках витоку хакерів. Там люблять відразу похвалитися, що компанію зламали. Інші фахівці з безпеки ще не оцінили поточні факти щодо того, чи могла ця атака бути атакою на ланцюг поставок. Зловмисники завжди ціляться в найслабшу ланку або ланки ланцюга. Після того, як ви проникли в компанію, зловмисники намагаються проникнути звідти в інші партнерські мережі доставки. Можливо, хакери підрахували, що один із маршрутів може вести до основної мережі Rheinmetall.
Це була атака на ланцюг поставок?
Компанія Rheinmetall вже потерпала від атаки на початку року, але, за власними заявами, успішно її відбила. Тим не менш, дочірні компанії постраждають від успішних атак проти них. Інші компанії зазвичай місяцями борються з незахищеними системами, і іноді їм доводиться налаштовувати цілі ІТ-підсистеми з нуля або навіть замінювати апаратне забезпечення. Це подобається навіть спеціалістам Міжнародний провайдер IT-послуг Materna став жертвою кібератаки. Через чотири тижні після інциденту наприкінці березня компанія все ще бореться з наслідками.
Ред./сел
На Rheinmetall.com