Dacia și-a oprit parțial producția la Mioveni din cauza unui atac cibernetic cu WannaCryptor

Atacul cibernetic de vineri seară, care a afectat mii de instituții și companii din circa 100 de țări la nivel global, a afectat și compania Dacia-Renault.

 

În această dimineață, Dacia a luat decizia de a opri parțial producția și a trimis o parte din angajați acasă. Renault a fost prima companie franceză care a recunoscut oficial că a fost afectată de masivul atac cibernetic cu troianul WannaCryptor.

„O parte a activităţii de producţie a Uzinelor Dacia de la Mioveni a fost afectată de disfuncţionalităţi ale sistemelor informatice şi mai mulţi angajaţi au fost trimişi înapoi la domiciliu, în cursul dimineţii de sâmbătă, 13 mai. Măsura a fost luată pentru a preveni extinderea disfuncţionalităţilor care, la o primă vedere, sunt o consecinţă a atacului cibernetic care a avut loc la nivel global. Pe platforma de la Mioveni a fost convocată o celulă de criză care urmăreşte evoluţia situaţiei. Vom reveni cu detalii pe măsură ce vom avea noi informaţii’, se arată în comunicatul companiei.

Mai mult, Renault a fost afectată major și în Slovenia, unde a oprit complet producția din fabrica de la NovoMesto. Un purtator de cuvant al filialei Renault din Slovenia, Revoz, a declarat pentru AFP: „Putem confirma că vineri, 12 mai, problemele au afectat o parte a sistemului informatic al Revoz, provocând oprirea producției în timpul nopții.  Producția rămâne oprită și sâmbătă. Problemele sunt legate de faptul că,  în Franța, unele site-uri Renault înregistrează disfuncționalități „, a spus purtătorul de cuvânt.

Cum ne protejăm de atacul cu WannaCryptor?

Iata recomandarile catre companii pentru a evita infectarea cu ransomware:

– Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati;
– Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari;
– Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la Internet si permanent monitorizata;
– Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie;
– Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici;
– Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei;
– Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate;
– Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie;
– Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati.

In plus, specialistii recomanda victimelor sa nu achite sumele cerute de criminalii informatici din mai multe motive:
– Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date;
– In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic;
– Fiecare suma transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum etc.), este practic imposibil ca banii respectivi sa fie urmariti.

Sunt afectati cei care folosesc un sistem de operare Windows care nu e actualizat cu ultimele patch-uri

Adaugă un comentariu