.
A gigante norueguesa de mineração e reciclagem TOMRA diz que isolou sistemas de tecnologia enquanto lida com um “extenso ataque cibernético”.
A TOMRA possui várias divisões que se concentram em áreas como soluções de resíduos e reciclagem, sistemas de classificação de metais, sistemas de máquinas de mineração e equipamentos de classificação de alimentos. Arrecadou mais de US $ 1,2 bilhão no calendário de 2022.
O ataque começou no fim de semana de 16 de julho, informou a empresa à Bolsa de Valores de Oslo. ontem. em um atualizar hoje disse:
No nível do grupo, os serviços internos de TI e alguns aplicativos de back office ainda estão offline, afetando o gerenciamento da cadeia de suprimentos, e os principais escritórios estão offline e a equipe é solicitada a trabalhar remotamente.
A maioria das máquinas de venda automática em operação continua a funcionar off-line, embora algumas não estejam mais funcionando e algumas na Austrália e na América do Norte permaneçam on-line e “totalmente conectadas”.
As divisões de Reciclagem e Alimentos estão “operando normalmente”, embora algumas funcionalidades sejam limitadas devido ao fato de os serviços digitais estarem off-line.
“Nosso principal objetivo é continuar a fornecer nossos serviços aos clientes, reduzindo o impacto que este ataque tem sobre eles. O ataque atualmente tem impacto limitado nas operações dos clientes da TOMRA. A maioria dos serviços digitais da TOMRA é projetada para operar off-line por um determinado período de tempo mas pode ter funcionalidade reduzida nesse ínterim”, disse a empresa.
“Uma equipe está trabalhando para estabelecer soluções temporárias para todos os sistemas digitais para manter as soluções do cliente operacionais ao longo do tempo”, acrescentou.
Perguntamos à empresa como os criminosos conseguiram entrar; o tipo de agressão perpetrada; e se algum resgate foi exigido. Até o momento, nenhuma equipe criminosa reivindicou a responsabilidade pelo ataque.
Qualquer interrupção nas empresas que desempenham um papel na infraestrutura crítica de um país continua a ser uma prioridade para os criminosos cibernéticos, disse Simon Chassar, diretor de receita da Claroty.
“Ao afetar o tempo de atividade dos sistemas e serviços de uma empresa como a TOMRA, que opera em vários setores, os invasores podem infligir danos financeiros e sociais significativos ao próprio negócio, bem como às cadeias de suprimentos globais, o que os forçará a agir rapidamente no pagamento de quaisquer resgates para reiniciar as operações.”
Ele disse que mais de um terço das empresas de alimentos e bebidas prevê que o impacto na receita da interrupção operacional seria de “pelo menos US$ 1 milhão por hora”.
“À medida que mais sistemas ciberfísicos, como ICS e IoTs, são conectados às redes, o risco só aumenta à medida que as empresas se expõem a novas ameaças cibernéticas e vulnerabilidades como parte da evolução da transformação digital”, acrescentou.
No mês passado, a fabricante de Oreo Modelez International confirmou 51.000 funcionários antigos e atuais tiveram seus dados pessoais roubados e as fábricas de produção de alimentos da Dole na América do Norte foram temporariamente desligar em fevereiro, supostamente devido a ransomware. ®
.
