Поделиться
Производитель электроники для авто и космоса остановил три завода из-за шифровальщика
Группа компаний Lacroix остановила заводы во Франции, Германии и Тунисе из-за кибератаки. На время расследования инцидента все операции прекращены. Lacroix обещает восстановить их деятельность к концу мая 2023 г.
Три завода на стопоре
Крупный французский производитель электроники Lacroix Group вынужден был остановить функционирование сразу трех своих заводов — во Франции, Германии и Тунисе. Причиной стала кибератака.
Компания объявила о приостановке заводов 12 мая 2023 г. после обнаружения «целевой кибератаки» в своих системах. Сейчас проводится расследование на предмет того, имел ли место вывод данных. Некоторая часть инфраструктуры Lacroix Group, по признанию представителей компании, была зашифрована.
В заявлении Lacroix указывается, что на расследование и восстановление данных из резервных копий уйдёт несколько дней. Перезапуск производства был намечен на 22 мая.
«Необходимо отметить, что на эти производственные комплексы приходится всего 19% от общего объема продаж группы компаний в 2022 г. Более того, учитывая, благоприятные календарные обстоятельства — на французском и немецком производствах рабочий период на проблемной неделе составил только три дня, Lacroix не ожидает на данном этапе, что этот инцидент существенным образом скажется на результатах деятельности группы по итогам 2023 г.».
Lacroix является разработчиком и производителем электронного оборудования и компонентов для самых разных отраслей, в том числе автомобильной, аэрокосмической, промышленной и медицинской.
Чья работа?
На данном этапе ни одна из кибергруппировок не взяла на себя ответственность за атаку. Если такая информация есть у Lacroix, то ее решено было не распространять.
«Совсем недавно случилась аналогичная атака на крупный швейцарский технологический концерн ABB. В том случае действовала группировка Black Basta, — отмечает Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Пока слишком мало данных о том, кто стоял за атакой на Lacroix, однако вопросы о возможной связи между двумя инцидентами напрашиваются сами собой».
Black Basta удалось загрузить шифровальщик на сотни эндпойнтов ABB через Active Windows Directory, и только отключение всех VPN-соединений позволило остановить распространение инфекции.
По данным Sentinel Labs, Black Basta связана с группировкой FIN7. Мотивация у обеих — исключительно финансовая.
Если злоумышленникам удалось вывести какие-то существенные данные о партнерах Lacroix, то они также могут оказаться под угрозой кибератаки.
Поделиться
Короткая ссылка
