▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ransomware contro Sierra Wireless, produzione ferma in tutto il mondo

Produzione bloccata in tutto il mondo e siti inaccessibili per Sierra Wireless, colpita da un attacco ransomware nel fine settimana.

Business Vulnerabilità
Il fornitore di soluzioni IoT Sierra Wireless è stato duramente colpito da un attacco ransomware. Allo stato attuale delle indagini l'azienda reputa che l'attacco non abbia avuto impatto su servizi o prodotti rivolti ai clienti, tuttavia tutti i siti di produzione sono stati bloccati. Ovviamente sono in corso ulteriori accertamenti.

A quanto si apprende dalla nota ufficiale, l'attacco sarebbe avvenuto nel fine settimana del 20 marzo. A tutt'oggi il sito principale del produttore riporta solo la notifica dell'accaduto. "Il 23 marzo Sierra Wireless ha annunciato di essere stato oggetto di un attacco ransomware sui suoi sistemi IT interni e ai siti web. Crediamo che l'attacco sia stato risolto e stiamo attualmente lavorando per riportare online i sistemi IT interni di Sierra Wireless, compresi i siti web. Riteniamo che l'impatto dell'attacco sia stato limitato ai sistemi IT interni Sierra Wireless e ai siti web aziendali, che sono nettamente separati dai prodotti e servizi rivolti ai clienti" si legge sulla home page del sito.

Sierra Wireless è un obiettivo importante, perché si tratta di un fornitore leader mondiale di soluzioni IoT, fra cui modem, router e gateway venduti direttamente agli OEM e impiegati in settori strategici, tra cui automotive e trasporti, energia, assistenza sanitaria, industria e infrastrutture, informatica, networking e sicurezza.
sierraLa multinazionale con sede a Richmond, British Columbia, ha sedi operative e produttive in Nord America, Europa e Asia, dove lavorano oltre 1.300 dipendenti. Dipendenti che al momento sono in gran parte fermi, perché come riporta la nota ufficiale "in risposta all'attacco ransomware, abbiamo interrotto la produzione".

La decisione di fermare tutto rientra nella modalità standard della gestione post attacco: "Una volta che l'azienda è venuta a conoscenza dell'attacco, i team IT e operativi hanno immediatamente implementato misure per contrastare l'attacco in conformità con le procedure e le policy di sicurezza informatica". In sostanza tutti i sistemi sono stati messi volutamente offline nel tentativo di contenere i danni.  

Al momento non è noto quale gruppo abbia sferrato l'attacco, e soprattutto se ci sia stato o meno un data breach, che si verifica quasi sempre in concomitanza con un ransomware. Attendiamo ulteriori aggiornamenti ufficiali, o l'eventuale pubblicazione della richiesta di riscatto da parte degli attaccanti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter