Aprilski ransomware napad na kompaniju koja gradi brodove za američku mornaricu razotkrio je informacije o gotovo 17.000 ljudi, prema dokumentima podnesenim regulatorima u Maineu ove sedmice.
Regulatorna prijava dolazi skoro devet mjeseci nakon što je nekoliko lokalnih novinskih kuća u Wisconsinu izvijestilo da se Fincantieri Marine Group – američka podružnica italijanske brodograditeljske kompanije Fincantieri – bavila ransomware napadom koji je izazvao široko rasprostranjene probleme u proizvodnji.
Kompanija tada nije odgovorila na zahtjeve za komentare, ali je poslala izjavu Pomorskom institutu Sjedinjenih Država (USNI) i Green Bay Press Gazetteu potvrđujući da je doživjela incident kibernetičke sigurnosti koji je izazvao „privremeni prekid rada određenih kompjuterskih sistema na njenoj mreži.”
Kompanija je tada rekla da su njeni službenici za mrežnu sigurnost “odmah izolovali sisteme i prijavili incident relevantnim agencijama i partnerima”.
“Fincantieri je angažovao dodatne resurse za istragu incidenta i vraćanje pune funkcionalnosti pogođenim sistemima što je brže moguće”, rekla je kompanija za novinske kuće.
Kompanija je 5. januara poslala pisma obavještenja o proboju u kojima je objasnila da je 12. aprila 2023. godine “postala svjesna sajber napada na svoje kompjuterske sisteme koji je uključivao šifriranje određenih datoteka”.
“FMG je odmah poduzeo korake da osigura svoje okruženje i započeo istragu o prirodi i obimu incidenta. Istragom je utvrđeno da je, u vezi sa incidentom, u periodu od 6. aprila 2023. do 12. aprila 2023. godine postojao neovlašćeni pristup određenim sistemima u okruženju FMG-a, te su kao rezultat toga određeni podaci pohranjeni na njegovim sistemima bili predmet neovlaštenog preuzimanja, “, pisalo je u pismima.
“FMG je potom izvršio sveobuhvatan pregled podataka kako bi potvrdio na koje informacije je uticao proboj. Dana 6. novembra 2023. godine, FMG je utvrdio da se lični podaci koji se odnose na stanovnike Mainea nalaze u predmetnim dosijeima. Navedeni lični podaci uključuju ime i broj socijalnog osiguranja.”
Kompanija je rekla regulatorima u Maine-u da su procurili podaci 16.769 ljudi zbog ransomware napada. Pružaju žrtvama dvije godine besplatne usluge praćenja kredita.
USNI je u aprilu izvijestio da brodogradilište gradi primorski borbeni brod klase Freedom i fregatu s navođenim projektilima klase Constellation. Mornarica nije odgovorila na zahtjeve za komentar u aprilu, ali je tada rekla USNI-ju da je upoznata s incidentom.
Prema USNI-u, napad je poremetio servere koji su dostavljali informacije proizvodnim mašinama. Danima su mašine koje su bile odgovorne za zavarivanje, rezanje i drugo bile u kvaru nakon što su serveri isključeni.
Green Bay Press Gazette objavio je da brodogradilišta u Marinette-u, Sturgeon Bay-u i Green Bay-u zapošljavaju ukupno oko 2.300 ljudi. Kompanija nije odgovorila na zahtjeve za komentarom da li se među 16.769 pogođenih ljudi nalaze sadašnji i bivši zaposlenici.
Drugi mornarički brodograditelj – Austal – potvrdio je da se suočio sa sajber napadom u decembru nakon što je ransomware banda preuzela zasluge za incident.
Izvor: The Record