.
A Simpson Manufacturing Company retirou alguns sistemas tecnológicos do ar esta semana para conter um ataque cibernético que espera “continuar a causar interrupções”.
A empresa de engenharia com sede na Califórnia, que produz produtos de construção em madeira e concreto projetados para tornar as estruturas mais seguras, confirmou o ataque digital no mesmo dia em que foi detectado.
“Em 10 de outubro de 2023, a Simpson Manufacturing Co., Inc. experimentou interrupções em sua infraestrutura e aplicativos de tecnologia da informação (TI) resultantes de um incidente de segurança cibernética”, afirmou. afirma em um arquivamento da SEC [PDF].
“Depois de tomar conhecimento da atividade maliciosa, a Empresa começou a tomar medidas para interromper e remediar a atividade, incluindo colocar determinados sistemas off-line. A Empresa está trabalhando diligentemente para responder e resolver esse problema. O incidente causou e espera-se que continue causar interrupção em partes das operações comerciais da Empresa.”
A declaração indica uma possível infecção por ransomware que a empresa está tentando superar, mas isso ainda não foi confirmado no momento da redação deste artigo. É certamente um alvo rico para criminosos, operando vários laboratórios de investigação e detendo milhares de patentes e marcas registadas.
Emprega mais de 5.000 pessoas em operações globais, tem uma capitalização de mercado de US$ 6,1 bilhões e movimentou mais de US$ 2,1 bilhões em vendas no último ano civil completo. A maioria de seus produtos é fabricada nos EUA, mas alguns são produzidos na Europa, Canadá e Ásia.
Como é típico nessas situações, a Simpson Manufacturing contratou especialistas terceirizados para “apoiar seus esforços de investigação e recuperação”. Acrescentou: “A investigação para avaliar a natureza e o alcance do incidente continua em andamento e está em seus estágios iniciais”.
Durante anos, parecia que a indústria da construção era “imune” a ataques de segurança, de acordo com um estudo artigo de pesquisa [PDF] pela Associação de Construção Geral da América em 2021. No entanto, essa “perspetiva já não tem peso” e o setor em geral é agora “uma das principais indústrias afetadas por incidentes de segurança de dados”.
Por que? “Os atores da ameaça sabem que a indústria da construção está, em algumas áreas, atrasada nas iniciativas de segurança e privacidade de dados. Isto ocorre em grande parte porque esta indústria, até o momento, evitou regulamentação pesada nas leis de segurança e privacidade de dados. A regulamentação e orientação limitadas na construção indústria pode ter contribuído para menos foco na segurança cibernética do que em outras indústrias”.
Muitas empresas de construção também estão usando mais o aprendizado de máquina e a robótica, o que representa um risco potencial. “Essas novas tecnologias ainda exigem avaliações de risco de segurança e privacidade de dados e controles adequados, algo que pode ser uma segunda opção para aqueles na indústria da construção que podem não ter historicamente tido a segurança cibernética como prioridade.”
Por último, mas não menos importante, o sector é um “alvo grande e lucrativo”.
“A exposição aos ataques cibernéticos na construção, em parte, é amplificada pela quantidade de informações confidenciais e proprietárias armazenadas digitalmente e partilhadas entre projetos e suas longas cadeias de tecnologia da informação”, acrescentam os relatórios. “A infraestrutura, as contas financeiras, bem como os dados de funcionários, projetos e informações confidenciais de negócios podem estar em risco. Conseqüentemente, o número de ataques à segurança cibernética na indústria da construção está crescendo exponencialmente”.
Strong The One pediu à Simpson Manufacturing para comentar. ®
.
