حمله باج‌افزاری عملیات تأمین‌کننده فناوری Data I/O را مختل کرد

by

در یک رخداد مهم امنیت سایبری، شرکت Data I/O، یکی از تولیدکنندگان کلیدی قطعات الکترونیکی و فروشندگان نرم‌افزار برای برخی از بزرگترین شرکت‌های خودروسازی و فناوری جهان، از اختلالات عملیاتی گسترده به دنبال یک حمله باج‌افزاری خبر داده است.

این شرکت مستقر در ردموند، واشنگتن، که به فهرست مشتریان برجسته‌ای از جمله آمازون، اپل، گوگل و مایکروسافت خدمات ارائه می‌دهد، این حادثه را در یک پرونده نظارتی اخیر به کمیسیون بورس و اوراق بهادار (SEC) افشا کرد. این حمله که در تاریخ ۱۶ آگوست رخ داد، تأثیر گسترده‌ای بر عملکردهای اصلی شرکت داشته است.

نمایش یک حادثه امنیت سایبری

بر اساس پرونده فرم 8-K، این باج‌افزار به طور موقت فرآیندهای حیاتی کسب‌وکار را فلج کرده است. شرکت اعلام کرد: «این حادثه به طور موقت بر عملیات شرکت از جمله ارتباطات داخلی و خارجی، حمل‌ونقل، دریافت کالا، تولید کارخانه‌ای و سایر عملکردهای پشتیبانی تأثیر گذاشته است.» این موضوع نشان‌دهنده اثر دومینویی است که چنین حملاتی می‌توانند داشته باشند و از سرقت داده فراتر رفته و تولید فیزیکی و لجستیک را متوقف می‌کنند.

شرکت Data I/O یک بازیگر حیاتی در زنجیره تأمین است که تجهیزات و نرم‌افزارهای مورد استفاده برای برنامه‌نویسی داده‌ها و تأمین سیستم‌های امنیتی روی حافظه‌های فلش و میکروکنترلرها را فراهم می‌کند. خدمات آن‌ها برای ۱۸ شرکت از ۲۰ تأمین‌کننده برتر الکترونیک خودرو و همچنین تولیدکنندگان در بخش‌های صنعتی، اینترنت اشیاء، بی‌سیم و تجهیزات پزشکی ضروری است.

به محض کشف نفوذ، شرکت پروتکل‌های واکنش به حادثه خود را آغاز کرد که شامل مهار تهدید و آفلاین کردن برخی سیستم‌ها برای جلوگیری از گسترش بیشتر بود. با این حال، تقریباً یک هفته پس از حمله اولیه، تصویر کامل هنوز مشخص نیست. شرکت اذعان داشت که «دامنه کامل، ماهیت و تأثیر آن هنوز مشخص نیست» و یک جدول زمانی قطعی برای بازیابی کامل تعیین نشده است.

نکته جالب اینجاست که مدیر مالی جدید شرکت، چارلز دی‌بونا، در این پرونده ذکر کرده است که در حال حاضر به نظر نمی‌رسد این حادثه تأثیر مادی بر عملیات کلی کسب‌وکار داشته باشد. با این حال، او اذعان کرد که هزینه‌های مرتبط با اصلاح، از جمله تحقیقات و تلاش‌های بازیابی که با کمک کارشناسان امنیت سایبری خارجی انجام می‌شود، «به احتمال منطقی تأثیر مادی بر نتایج عملیات و وضعیت مالی شرکت خواهد داشت.» این نشان می‌دهد که در حالی که کسب‌وکار روزمره ممکن است تا حدی بازیابی شده باشد، پیامدهای مالی می‌تواند قابل توجه باشد. این شرکت پیش از این برای آخرین فصل مالی خود زیان خالص ۷۴۲,۰۰۰ دلاری گزارش کرده بود.

این حادثه یادآوری جدی از آسیب‌پذیری تأمین‌کنندگان حیاتی زنجیره تأمین و عواقب عمیق عملیاتی و مالی یک حمله باج‌افزاری موفق است.

اطلاعات بیشتر را از منبع مطالعه کنید: CyberScoop

Leave a Comment