Công ty kỹ thuật đa quốc gia Scotland Weir Group đã tiết lộ một cuộc tấn công ransomware dẫn đến gián đoạn tạm thời.
Các hệ thống và kiểm soát an ninh mạng của Weir đã phản ứng nhanh chóng với mối đe dọa và thực hiện hành động mạnh mẽ. Điều này đồng nghĩa với việc cô lập và tắt các hệ thống CNTT bao gồm các ứng dụng kỹ thuật và lập kế hoạch nguồn lực doanh nghiệp cốt lõi (ERP).
Công ty cho biết cuộc tấn công không ảnh hưởng đến các đơn đặt hàng trong quý 3 vì tất cả các cơ sở đang hoạt động và tác động của khách hàng hiện đang được giảm thiểu.
Weir Group cũng đang làm việc để khôi phục dần các khả năng trên cơ sở từng phần trong những tuần tới, theo thứ tự ưu tiên kinh doanh. Tuy nhiên, họ hy vọng các vấn đề vẫn sẽ ảnh hưởng đến hoạt động của mình trong quý 4 năm 2021.
Sự cố cũng dẫn đến sự gián đoạn trong việc vận chuyển, sản xuất và kỹ thuật, dẫn đến việc thu hồi chi phí thấp hơn và doanh thu bị trì hoãn là 50 triệu bảng chỉ trong tháng 9.
“Mặc dù phần lớn doanh thu tháng 9 bị bỏ lỡ dự kiến sẽ được chuyển vào quý 4, nhưng có khả năng sự gián đoạn tạm thời đối với chuỗi giá trị từ đầu đến cuối của chúng tôi sẽ gây ra một số trượt giá của doanh thu quý 4 vào năm 2022 cùng với một số chi phí chưa phục hồi”, nhóm kỹ sư đã thêm vào .
Chúng tôi đã phản ứng nhanh chóng và toàn diện trước một cuộc tấn công tinh vi từ bên ngoài vào doanh nghiệp của chúng tôi. Hành động mạnh mẽ để bảo vệ cơ sở hạ tầng và dữ liệu của chúng tôi đã dẫn đến gián đoạn tạm thời đáng kể nhưng các nhóm của chúng tôi đã phản ứng rất tốt với thách thức này và đã cố gắng giảm thiểu tác động đến khách hàng của chúng tôi. Chúng tôi sẽ tiếp tục tập trung vào việc khôi phục an toàn tất cả các hệ thống của mình đồng thời tăng cường hơn nữa khả năng phục hồi trong tương lai của chúng tôi. – Jon Stanton, Giám đốc điều hành Tập đoàn Weir
Cuộc điều tra pháp y của chúng tôi về vụ việc đang tiếp tục và cho đến nay, không có bằng chứng cho thấy bất kỳ dữ liệu cá nhân hoặc nhạy cảm nào khác đã bị bóc tách hoặc mã hóa. Phía công ty đang tiếp tục liên lạc với các cơ quan quản lý và các dịch vụ tình báo có liên quan. Weir xác nhận rằng cả họ cũng như bất kỳ ai liên quan đến Weir, đều không liên lạc với những người chịu trách nhiệm về vụ tấn công mạng.
Tập đoàn sử dụng hơn 11.500 nhân viên tại hơn 50 quốc gia và cung cấp dịch vụ cho thị trường khai thác, cơ sở hạ tầng và dầu khí.
Fanpage: Trí Việt JSC (Theo Bleepingcomputer)