Alig több, mint két hete írtam a Lion ausztrál sörgyár elleni támadásokról. Az elmúlt hetekben több cikk is napvilágot látott, amik további részleteket közöltek ezekről az incidensekről:
Ransomware Attack Confirmed by Australia-Based Beverage Manufacturer
Az utóbbi időben látványosan megnőttek a célzottnak tartott, ipari szervezeteket érő ransomware-támadások, amik már nem csak a fontos információk titkosításával próbálják zsarolni az érintett szervezeteket, hanem el is lopják a bizalmas adatokat, aztán pedig ezek nyilvánosságra hozatalával is fenyegetik az áldozataikat.
Mindent figyelembe véve nem igazán meglepőek ezek a fejlemények, mert már 1-2 évvel ezelőtt is voltak ICS biztonsági szakértők, akik számítottak arra, hogy a ransomware-eket terjesztő csoportok (akik között kiberbűnözők éppúgy lehetnek, mint állami hátterű, ún. APT-csoportok) következő logikus célpontjai az ipari folyamatirányító rendszereket üzemeltetők szervezetek lehetnek. A meglepő (és kifejezetten szomorú) ezekben az incidensekben éppen az, hogy bár volt idejük az ipari szervezeteknek felkészülni ezekre a támadásokra, a jelek szerint sokaknak nem sikerült ezt a felkészülést eredményesen elvégezni.
