Az elmúlt néhány napban ismét több, ipari szervezetet ért kibertámadásról szóló hír jutott el hozzám.

Ransomware-támadás érte a Honda rendszereit

Több forrás szerint június 8-án ransomware-támadás érte a Honda autógyár rendszereit, ami gyártást, az értékesítést és a fejlesztési folyamatokat is érintette. Egyes hírek szerint az incidensért a kifejezetten ipari rendszereket támadó SNAKE/EKANS ransomware-t fejlesztő csoport a felelős.

Ransomware-támadás az ENEL-csoport rendszerei ellen

Ugyancsak a SNAKE/EKANS ransomware-t teszik felelőssé az Edesur S.A., az argentín ENEL leányvállalat, valamint az európai ENEL csoport elleni, célzottnak tartott ransomware-támadásokért. Az ENEL csoport közleménye szerint a villamosenergia-termelésért és elosztásért felelős rendszereiket nem érintette az incidens.

Egyes források szerint mind a Honda, mind az ENEL hálózatában megtalálhatóak voltak a publikus hálózatokról RDP-n elérhető hostok, amiket a támadás kezdeti fázisában kompromittálhattak a támadók.

Kibertámadás érte a Lion ausztrál sörgyár rendszereit

Június 9-én kibertámadás érte a Lion nevű ausztrál sörgyártó rendszereit, ami miatt átmenetileg manuális folyamatokkal fogadják és dolgozzák fel a beérkező megrendeléseket. Az incidenssel kapcsolatban további részletek nem ismertek, de egyes híroldalak ebben az esetben is a zsarolóvírus-támadást valószínűsítik.

A fenti hírek ismét csak azt mutatják, hogy az ipari szervezetek elleni kibertámadások száma egyre csak nő és még ha egy-egy incidens az ICS rendszereket nem is érinti, akkor is nagyon súlyos negatív hatásokkal jár az adott szervezet működésére. Ideje lenne végre a különböző iparágakban aktív cégek menedzsmentjének komolyan venni a kiberbiztonsági kockázatokat és nem csak egy egyszerű megfelelőségi kérdésként tekinteni az IT-val és az IT biztonsággal kapcsolatos kötelezettségeikre.