A különböző (főként, de nem kizárólag) termelésirányítási rendszereket használó vállalatok elleni ransomware-támadások ma már egyáltalán nem számítanak ritkának, de az, hogy egy héten belül két sörgyár rendszerei elleni zsarolóvírus támadásról jussanak el hozzám információk, az azért (még?) nem számít mindennaposnak.
Múlt heti a hír, ami szerint a Molson Coors sörgyár rendszereit feltételezhetően ransomware-támadás érte. A cég nem közölt információkat még az incidens jellegéről sem, ezért azt sem lehet tudni, hogy a termelési és logisztikai folyamataik automatizálásához használt rendszerek érintettek lehettek-e.
A másik incidensről még ennyit sem lehet tudni, hozzám is csak suttogó pletykaként jutott el az információ, ami szerint az egyik nagy magyar sörgyár egyes rendszereit is kibertámadás érte. ICS érintettségről itt sem szólt a forrásom, de mivel ez csak abszolút pletyka-szintű információ, nem is találgatnék egyelőre többet. Az viszont mindenképp érdekes, hogy nem ez az első eset, amiről hallok és ahol hazai viszonylatban nagy méretű vállalat esik zsarolóvírus áldozatává (az ipari szektorban).
Update: a Molson Coors-incidenssel kapcsolatban a CyberScoop forrásai alapján arról ír, hogy a feltételezett ransomware bizony a sörfőzésben használt rendszereket is elérte.