Hackers atacaram a empresa Stadler. Um conhecido fabricante suíço de trens relatado sobre um ataque cibernético, durante o qual os invasores poderiam roubar dados da empresa e de seus funcionários.
A Stadler fabrica uma ampla gama de veículos ferroviários, desde trens de alta velocidade até bondes e bondes, e é o fornecedor líder mundial de serviços na indústria de veículos ferroviários de cremalheira e pinhão.
Stadler emprega cerca de 11 mil pessoas trabalhando em 12 instalações de produção e em 40 serviços em todo o mundo.
“Desconhecidos conseguiram se infiltrar na rede corporativa de TI, infectar alguns computadores com malware, e enquanto isso roubar dados de dispositivos comprometidos”, – relata a empresa.
A quantidade de dados roubados ainda não foi estabelecida.
Os invasores contataram a empresa e exigiram resgate, ameaçando publicar as informações roubadas em caso de recusa de pagamento. Os perpetradores desconhecidos estão tentando chantagear Stadler, exigindo grandes somas de dinheiro, e pressionar Stadler com a possível publicação de dados para ameaçar a empresa.
Após a descoberta do hack, Stadler tomou todas as medidas necessárias para conter o ataque e recorreu a especialistas em segurança da informação para obter ajuda na investigação do incidente. Uma denúncia correspondente também foi enviada ao Ministério Público.
Embora a notificação da empresa não especifique se o ataque foi realizado por meio de ransomware, tudo é a favor desta teoria. Primeiramente, os invasores exigiram resgate e ameaçaram publicar dados confidenciais, E em segundo lugar, Stadler teve que restaurar dados de backups, obviamente criptografado ou excluído pelo ransomware.
A empresa não especifica o número de instalações de produção afetadas, no entanto, de acordo com a mídia suíça, o incidente afetou toda a produção, tanto na Suíça como no exterior.
“Apesar da pandemia corona e dos ataques cibernéticos, está garantida a continuação da produção de novos trens e dos serviços da Stadler”, — enfatiza a fabricação de trens.
Stadler também afirmou que possui backups dos dados afetados e que está trabalhando para reiniciar e, potencialmente, restaurando os sistemas impactados.
Como relatei recentemente, hackers com ransomware Snake attacked Fresenius, O maior operador hospitalar privado da Europa.
