12/05/20
Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников. Stadler насчитывает порядка 11 тыс. человек, работающих на 12 производственных объектах и в 40 сервисах по всему миру.
Согласно сообщению компании, неизвестным удалось проникнуть в корпоративную IT-сеть, заразить некоторые компьютеры вредоносным ПО и, вероятно, похитить в процессе данные со скомпрометированных устройств. Объем похищенных данных пока не установлен.
Злоумышленники связались с компанией и потребовали выкуп, пригрозив в случае неуплаты опубликовать похищенную информацию. Обнаружив взлом, Stadler предприняла все необходимые меры по сдерживанию атаки и обратилась за помощью в расследовании инцидента к ИБ-специалистам. Соответствующая жалоба также была направлена в прокуратуру. В настоящее время компания занимается восстановлением затронутых систем из резервных копий.
Хотя в уведомлении компании не уточняется, была ли атака осуществлена с помощью вымогательского ПО, все свидетельствует в пользу этой теории. Во-первых, атакующие потребовали выкуп, а во-вторых, Stadler пришлось восстанавливать из резервных копий данные, очевидно, зашифрованные или удаленные вымогателем.
Компания не уточняет число затронутых производственных объектов, однако, согласно сообщениям швейцарских СМИ, инцидент затронул все производство, как в Швейцарии, так и за границей.
