Ο γίγαντας γεωργικού εξοπλισμού AGCO λέει ότι οι επιχειρηματικές του δραστηριότητες έχουν επηρεαστεί αφού έπεσε θύμα επίθεσης ransomware την περασμένη εβδομάδα.
Η AGCO σχεδιάζει, κατασκευάζει και διανέμει γεωργικά μηχανήματα και τεχνολογία ακριβείας, προσφέροντας εξοπλισμό με μάρκες όπως οι Challenger, Fendt, Massey Ferguson και Valtra.
Την Παρασκευή, η εταιρεία ανακοίνωσε ότι έπεσε θύμα επίθεσης ransomware που επηρέασε ορισμένες εγκαταστάσεις παραγωγής.
Η AGCO λέει ότι έχει ξεκινήσει έρευνα για το περιστατικό και εκτιμά ότι μπορεί να χρειαστούν τουλάχιστον αρκετές ημέρες για να μπορέσει να επαναφέρει όλες τις λειτουργίες στο κανονικό.
«Η AGCO εξακολουθεί να ερευνά την έκταση της επίθεσης, αλλά αναμένεται ότι οι επιχειρηματικές της δραστηριότητες θα επηρεαστούν αρνητικά για αρκετές ημέρες και δυνητικά περισσότερο για να επαναληφθούν πλήρως όλες οι υπηρεσίες ανάλογα με το πόσο γρήγορα η εταιρεία είναι σε θέση να επισκευάσει τα συστήματά της», δήλωσε η AGCO την Παρασκευή.
Η εταιρεία σημείωσε επίσης ότι η διαδικασία ανάκτησης περιλαμβάνει επανεγκατάσταση λογισμικού και επαναφορά λειτουργιών πληροφορικής στις πληγείσες εγκαταστάσεις.
«Οι προσδοκίες μας όσον αφορά την επίλυση των ζητημάτων είναι δηλώσεις που κοιτάζουν το μέλλον και τα πραγματικά αποτελέσματα θα μπορούσαν να είναι ουσιαστικά διαφορετικά», δήλωσε η AGCO.
Όπως τόνισε ο αντιπρόεδρος της διαχείρισης προϊόντων του BackBox, Craig McDonald στο SecurityWeek, η επίθεση έρχεται λίγες εβδομάδες αφότου το FBI προειδοποίησε για επιθέσεις ransomware που στοχεύουν τη γεωργική βιομηχανία στις Ηνωμένες Πολιτείες.
Το περιστατικό, λέει η McDonald, μπορεί τελικά να έχει αντίκτυπο στην αλυσίδα εφοδιασμού της παραγωγής γεωργικού εξοπλισμού στο σύνολό της.
Για να μετριαστεί ο αντίκτυπος τέτοιων επιθέσεων, συνιστάται στους οργανισμούς να εφαρμόζουν κατάλληλα σχέδια δημιουργίας αντιγράφων ασφαλείας και ανάκτησης που θα πρέπει να περιλαμβάνουν πλήρη απογραφή όλων των περιουσιακών στοιχείων, δημιουργία ατομικών ευθυνών και εφαρμογή εναλλακτικών μεθόδων επικοινωνίας.
Οι οργανισμοί θα πρέπει επίσης να σχεδιάζουν για πιθανούς χρόνους διακοπής λειτουργίας του δικτύου και θα πρέπει να διασφαλίζουν ότι οι πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας έχουν εγκατασταθεί σε όλα τα περιβάλλοντά τους, για να παραμένουν προστατευμένοι από πιθανή εκμετάλλευση ευπάθειας.