Ransomware interrompe as operações de IoT na Sierra Wireless, já que a indústria marítima é atingida 1,5 milhão de vezes em 30 dias

A semana passada começou com algumas orientações sensatas sobre segurança cibernética. Na quarta-feira, a teoria se tornou um pesadelo para um dos majores da Internet das Coisas (IoT), Sierra Wireless com sede em Vancouver já que foi interrompido por um ataque de ransomware total.

Claro, conselhos de segurança cibernética chegam até nós o tempo todo, diz Jeremy Cowan, e regularmente compartilhamos conselhos de especialistas sobre medidas de proteção para empresas em IoT ou qualquer outro setor. Mas ainda é chocante ver um provedor de soluções bem equipado ser atingido com tanta força.

Sierra Wireless descoberta em 20 de março ^th que seus sistemas internos de TI estavam sob ataque de ransomware, e anunciou publicamente em 23 de março ^rd . Uma breve declaração inicial diz:“Assim que a empresa soube do ataque, suas equipes de TI e operações imediatamente implementaram medidas para conter o ataque de acordo com procedimentos e políticas de segurança cibernética estabelecidos que foram desenvolvidos em colaboração com consultores terceirizados.

Essas equipes, com a ajuda desses e de outros consultores terceirizados, acreditam que trataram do ataque e estão atualmente trabalhando para colocar os sistemas internos de TI da Sierra Wireless de volta online. ”

Como resultado do ataque de ransomware, a empresa interrompeu a produção em suas fábricas. Seu site e outras operações internas também foram interrompidos.

Separe TI interna e de cliente

Em 26 de março ^th a empresa diz:“Acreditamos que o ataque foi resolvido, retomou a produção e estamos trabalhando atualmente para colocar os sistemas de TI internos da Sierra Wireless de volta online, incluindo nosso site. Acreditamos que o impacto do ataque foi limitado aos sistemas de TI internos e ao site corporativo da Sierra Wireless, pois mantemos uma separação clara entre nossos sistemas de TI internos e produtos e serviços voltados para o cliente.

Acreditamos que nossos produtos e serviços de conectividade não foram afetados e que os produtos e sistemas de nossos clientes não foram violados durante o ataque. Neste ponto em nossa investigação do ataque de ransomware, não esperamos que haja quaisquer patches de segurança do produto ou atualizações de firmware ou software necessárias como resultado do ataque. ”

Sam Cochrane, diretor financeiro da Sierra Wireless que também supervisiona as operações de TI e a cadeia de suprimentos, comentou:“A segurança é uma prioridade e a Sierra Wireless está empenhada em tomar todas as medidas apropriadas para garantir a mais alta integridade de todos os nossos sistemas. Estou orgulhoso dos esforços de nossa equipe de TI e consultores externos, pois eles mitigaram o ataque e fizeram um progresso real para colocar as operações em funcionamento. Conforme a investigação continua, a Sierra Wireless se compromete a se comunicar diretamente com quaisquer clientes ou parceiros afetados, a quem agradecemos por sua paciência enquanto trabalhamos nesta situação. ”

No momento em que este artigo foi escrito, o site da Sierra Wireless simplesmente mostra o anúncio de ransomware da empresa com links para os relatórios anteriores no BusinessWire . Nenhuma outra página está visível.

Analista de IoT e cofundador da Transforma Insights , Matt Hatton comentou que o ataque é “outro argumento para manter sua TI e OT (tecnologia de operações) não convertidas”.

Muitos conselhos, mas quais proteções?

Esta notícia coincidiu com o conselho de Ryan Weeks, CISO da Datto sobre o recente ataque cibernético ao Acer . “Os ataques recentes são uma validação de que pode acontecer a qualquer pessoa - empresas de todos os tamanhos estão em risco. Vulnerabilidades desse tamanho podem ser muito complexas para uma organização resolver por conta própria : MSPs e MSSPs - frequentemente operando como a primeira linha de defesa - pode proteger seus clientes de um cenário de ameaças cada vez mais complexo e em rápida mudança. Para lidar com esses tipos de ameaças, os MSPs e MSSPs precisam pensar além das ferramentas de segurança estabelecidas e construir uma verdadeira resiliência cibernética, a estratégia de maior impacto na luta contra ataques cibernéticos. ”

Weeks acrescentou, “A resiliência cibernética combina as práticas eficazes de segurança cibernética, continuidade de negócios e resposta a incidentes e requer recursos em cinco áreas funcionais:identificar, proteger, detectar, responder e recuperar. Esses recursos não podem ser comprados, eles precisam ser desenvolvidos, combinando pessoas, processos e tecnologia. Com os recursos de resiliência cibernética certos, os MSPs e MSSPs podem proteger seus clientes de ameaças desconhecidas, minimizar o impacto de ataques e reduzir o tempo de inatividade ”.

Segurança marítima de TI sob grande ameaça

Enquanto isso, Subex e SkyLab também se uniram para proteger a indústria de transporte marítimo. As empresas de Bangalore e Cingapura estão fazendo parceria para oferecer soluções e serviços de segurança cibernética de IoT e OT para o setor marítimo.

Essas soluções já estão protegendo navios, ativos marítimos offshore e onshore, canais de comunicação e infraestrutura de navegação, que agora receberão proteção de segurança cibernética, suporte de gerenciamento de risco de ameaças, soluções e serviços.

De acordo com a pesquisa da Subex, empresas de transporte em todo o mundo foram atacadas quase 1,5 milhão de vezes apenas nos últimos 30 dias. Destes, mais de 64.000 ataques foram descritos como “altamente sofisticados e realizados com malware complexo e táticas de violação. Engenharia social, engano e manipulação de tráfego foram usados ​​para criar violações e permitir a intrusão na infraestrutura central e periférica. ”

Qualquer pessoa que acreditava, antes dos ataques da Acer e da Sierra Wireless, que isso nunca aconteceria com eles, pode querer revisar seus processos de segurança, backup e continuidade de negócios.

O autor é Jeremy Cowan, diretor editorial da IoT Now.