22/10/19
13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК.
Один из крупнейших в мире производителей инструментов для автоматизации немецкая компания Pilz уже больше недели не может восстановить работу после атаки вымогательского ПО.
Как сообщается на сайте Pilz, 13 октября нынешнего года компания подверглась кибератаке, затронувшей ее серверы и рабочие станции по всему миру. В качестве меры предосторожности все компьютеры были отключены от корпоративной сети, а доступ к ней был заблокирован. Инцидент затронул представительства Pilz в 76 странах, в результате чего их компьютеры были отключены от главной сети компании и они лишились возможности делать заказы и проверять статус клиентов.
На восстановление доступа к почтовому сервису у Pilz ушло три дня и еще столько же потребовалось для его восстановления в международных представительствах. Доступ к системе заказов и доставки был восстановлен только 21 октября. Кибератака не затронула производственные линии, однако отсутствие возможности принимать заказы существенно замедлила производство.
Как сообщил журналисту Каталину Кимпану (Catalin Cimpanu) старший аналитик компании FoxIT Маартен ван Дантциг (Maarten van Dantzig), немецкий производитель автоматики стал очередной жертвой вымогательского ПО BitPaymer. 13 октября об атаке вымогателя также сообщил французский медиахолдинг Groupe M6, а днем позже – американская курьерская компания Pitney Bowes.
BitPaymer – не вполне обычное вымогательское ПО, так как атакует только крупные цели. В течение двух последних лет вредонос распространяется исключительно с помощью ботнета Dridex (как сообщалось в 2018 году, BitPaymer был создан самой киберпреступной группировкой Dridex). По мнению большинства ИБ-экспертов, с помощью спам-рассылки Dridex распространяет одноименный банковский троян, создает список жертв, а затем выявляет крупные компании и инфицирует их сети вымогательским ПО BitPaymer.
