.
A Volex, fabricante integrada britânica de cabos críticos de energia e transmissão de dados, confirmou esta manhã que invasores acessaram dados após invadirem sua infraestrutura tecnológica.
A empresa listada no AIM disse que “promulgou protocolos de segurança e tomou medidas imediatas para impedir o acesso não autorizado aos seus sistemas e dados” assim que o ataque foi detectado.
“Especialistas e consultores terceirizados foram contratados para investigar a natureza e a extensão do incidente e para implementar o plano de resposta ao incidente”, acrescentou a empresa no comunicado. comunicado aos investidores.
Apesar do incidente, “todos os locais permanecem operacionais, com perturbações mínimas nos níveis de produção globais, e o Grupo continua a negociar com os seus clientes e fornecedores”. Como tal, “não se espera que as consequências financeiras da violação sejam materiais”.
A Volex produz cabos de alimentação, plugues, conectores, componentes de carregamento de veículos elétricos, chicotes de cabos e produtos de energia para consumidores, cabos de alimentação para datacenters, cabos de interconexão de cobre de alta velocidade e muito mais. Possui unidades de produção na Europa Oriental e em toda a Ásia e gerou mais de £ 720 milhões (US$ 879 milhões) em receitas no ano até 2 de abril de 2023.
Perguntamos à empresa como os criminosos invadiram, quanto tempo permaneceram lá dentro, o que alertou a Volex sobre a invasão, se foi exigido resgate e se algum malware foi implantado.
As ações da Volex caíram mais de 3% devido ao alerta de hoje, algo apontado por Simon Chassar, diretor de receitas da infosec biz Claroty, especializada em trabalhar com organizações industriais, de saúde e do setor público.
“Ataques como este podem resultar na queda das cadeias de abastecimento globais e em atrasos de produção de meses de duração, impactando ainda mais a reputação e as finanças de uma empresa”, disse ele. Strong The One.
“Com este potencial de danos à reputação e financeiros, os sistemas ciberfísicos, incluindo OT, IIoT e ICS, devem ser protegidos, pois continuam a ser um alvo principal para os cibercriminosos causarem o máximo de perturbações possível.
Chassar acrescentou: “É necessário implementar procedimentos de patch para eliminar vulnerabilidades críticas em sistemas ciberfísicos, e a segmentação de rede com políticas de classe de ativos deve ser implementada para limitar a movimentação de malware e proteger ativos críticos”. ®
.
