Хакер #305. Многошаговые SQL-инъекции
Канадская компания Sierra Wireless, специализирующаяся на разработке и производстве оборудования для беспроводной связи была вынуждена остановить производство из-за атаки шифровальщика. Продукция Sierra Wireless используется на промышленных предприятиях, в коммерческом, коммуникационном, энергетическом, транспортном, медицинском, правительственном и других секторах.
Sierra Wireless — один из крупнейших производителей беспроводного оборудования на сегодняшний день, чья продукция продается OEM-производителям и встроена в миллиарды IoT-устройств, включая автомобили, смартфоны и промышленное оборудование.
Судя по документам, предоставленным компанией в Комиссию по ценным бумагам и биржам, атака поразила Sierra Wireless в минувшие выходные, а именно в субботу, 20 марта 2021 года.
Неназванный вымогатель зашифровал внутреннюю сеть компании, из-за чего сотрудники лишились доступа к внутренним документам и системам, связанным с производством и планированием. В итоге Sierra Wireless временно приостановила работу своих производственных площадок, большинству из которых нужен актуальный доступ к заказам клиентов и спецификациям продуктов. Сайт компании тоже пострадал в ходе атаки и пока не работает.
«На данном этапе Sierra Wireless полагает, что атака ограничилась только системами Sierra Wireless, поскольку компания поддерживает четкое разделение между своими внутренними ИТ-системами, продуктами и услугами, ориентированными на клиентов», — заявляют в компании.
Пока неясно, когда системы компании вернутся в строй, а также неизвестно, удалось ли злоумышленникам похитить из сети Sierra Wireless конфиденциальную информацию, как обычно делают вымогатели. Также неясно, заплатила ли компания злоумышленникам за восстановление данных, или специалисты Sierra Wireless восстанавливают пострадавшую информацию из резервных копий.