HESSTON, KAN.(KWCH) - Fabricant mondial et distributeur d'équipements agricoles, AGCO, a annoncé que le 5 mai, la société a connu une attaque de ransomware qui a eu un impact sur certaines de ses installations de production.
AGCO, basé localement à Hesston, enquête sur l'attaque et prévoit que les opérations commerciales seront affectées pendant plusieurs jours et potentiellement plus longtemps.On ne sait actuellement pas quand les opérations commerciales reprendront entièrement les services et dépendra de la rapidité avec laquelle l'entreprise peut réparer ses systèmes.
"Nos attentes concernant la résolution des problèmes sont des déclarations prospectives, et les résultats réels pourraient être matériellement différents en raison d'un certain nombre de facteurs, y compris notre capacité à réinstaller avec succès les logiciels et à restaurer les opérations informatiques sur les sites affectés", a déclaré le vice-président de l'AGCOGreg Peterson le 6 mai.
Le 11 mai, Peterson a fourni la mise à jour suivante: «En prenant conscience de l'attaque et afin de minimiser tout dommage à notre environnement de technologie de l'information, nous avons suspendu l'utilisation de plusieurs systèmes clés, ce qui, à son tour, a entraîné la fermeture d'unmajorité de nos sites de production et opérations de pièces.Nos efforts pour restaurer nos systèmes et nos opérations commerciales sont en cours.Actuellement, nous prévoyons de redémarrer certains des sites de production et des opérations de pièces affectés à la fin de la semaine du 9 mai 2022, le solde redémarrant progressivement pendant la semaine du 16 mai 2022, bien que les dommages causés par l'attaque puissent nécessiter plus d'informationsprofondeur, et longuement de correction et de récupération que ce qui est actuellement prévu.Nous n'avons pas pleinement évalué l'impact de l'attaque, bien que nous nous attendions à pouvoir atténuer ses effets sur nos résultats opérationnels en augmentant la production sur le reste de 2022."
Eyewitness News s'est entretenu avec des experts en cybersécurité pour un aperçu de ce qui est impliqué dans les attaques de ransomwares et les dégâts qu'ils peuvent causer.
“What do these attacks do? They basically encrypt, shut down the entire computer system within a company," said cybersecurity expert and author of “The Weakest Link," Dr Arun Vishwanath.«Ils ont essentiellement mis un logiciel malveillant, donc les logiciels malveillants entrent en jeu et rendent impossible des fichiers ou quoi que ce soit sur ses ordinateurs ou sur les réseaux entièrement.Donc, fondamentalement, les opérations de cette société cessent."
Et comme son nom l'indique les pirates derrière ces logiciels malveillants en otage jusqu'à ce qu'ils décident de payer ou de restaurer les systèmes à partir de zéro.
«C'est pourquoi les entreprises paient la rançon parce que pensez-y.En moyenne, vous payez environ 5 millions de dollars. The cost to clean up is probably eight to 10 times as much, not to talk about the downtime," Dr.Vishwanath a dit.
"C'est un choix difficile pour les entreprises à ce stade, qu'ils voudront ou non payer cette rançon ou s'ils vont essayer de rectifier cela eux-mêmes en raison de la perte de productivité et de combien de temps vont-ils tomber." Friends University Cybersecurity Director Dr.Matthew Magee a déclaré: «Combien de temps cela a-t-il un impact sur l'entreprise au-delà de la réputation, sur le plan de la réputation et tout le reste?Il s'agit d'une perte de revenus à long terme en réalité pour la plupart des entreprises, il est donc plus facile de payer la rançon beaucoup de fois et d'essayer de revenir en ligne le plus rapidement possible."
Dr.Vishwanath et Dr.Magee a déclaré que ces attaques ne sont pas nouvelles, mais elles deviennent plus importantes.
«Dans les jours plus âgés, payer n'était pas quelque chose que vous avez regardé à cause du coût.Ils voulaient trop d'argent." Dr.Magee a déclaré: «Aujourd'hui, la plupart de ces ransomwares, les coûts sont plus utiles que d'essayer de nettoyer et d'essayer de travailler à travers cela eux-mêmes.De plus, avec la cyber-assurance maintenant, tant que votre entreprise achète une cyber-assurance, votre cyber-assurance va payer sur beaucoup."
Au cours de la dernière année, il y a eu un certain nombre d'attaques de ransomwares de haut niveau, notamment le pipeline colonial et JBS - une entreprise de débit de viande.
“(It) may have spread for hours, sometimes days before it gets to that point where it has spread to the point where it has actually taken control," Dr.Magee a expliqué.«Il peut arrêter rapidement une installation une fois qu'il frappe réellement."
Le mois dernier, le FBI a envoyé un avertissement aux sociétés liées à l'AG, affirmant que les pirates de ransomwares pourraient se concentrer sur eux comme cibles pendant les saisons de plantation ou de récolte, ce qui a un impact sur les opérations de l'entreprise et ondulant même la chaîne d'approvisionnement alimentaire.Ajoutant qu'avec la nature sensible au temps qu'ils jouent dans la production agricole, les pirates pourraient les considérer comme plus disposés à payer.
“When you cripple these industries, even for a week or a month, it takes a lot, it increases prices," Dr.Vishwanath a dit.«Cela crée un effet multiplicateur tout au long de l'économie.Nous avons vu cela avec Colonial, les prix [sur le gaz] ont augmenté.Nous avons vu cela avec l'attaque de la viande de viande JBS.Encore une fois, les prix de la viande ont augmenté dans tout le pays."
Dr.Vishwanath et Dr.Magee dit que toutes les entreprises doivent planifier ces attaques parce que ce n'est pas une question de savoir si mais quand.Ces attaques ont frappé tous les types d'industries.
Dr.Magee a déclaré: «Les entreprises doivent avoir un plan en place.Une sorte de plan de reprise après sinistre en place pour s'assurer que lorsque cela se produit, ils ont déjà des étapes et maintenant quoi faire immédiatement pour isoler cette cause d'incident, sinon, vous vous démentiez à la dernière minute."
L'un des points faibles est les personnes, les utilisateurs finaux en cliquant sur un lien dans un e-mail ou en cliquant sur quelque chose sur un site Web.
«La meilleure défense est l'hygiène, une meilleure cyber-hygiène.Nous avons besoin de sociétés pour prendre cela très au sérieux.Tout le monde est à risque, chaque entreprise." Dr.Vishwanath a ajouté: «Le risque provient de personnes dans les organisations, ils doivent donc montrer une meilleure cyber-hygiène.Ils doivent être montrés, formés pour s'assurer que l'exposition qu'ils ont sur Internet est en quelque sorte protégée."
Il comprend également la garantie que les systèmes sont à jour et l'utilisation d'authentification à deux facteurs ou de mots longs.
L'une des principales sources d'attaques de ransomwares vient de la Russie.
Dr.Magee a déclaré: «Pour la plupart, cela est devenu quelque chose qui est si facile à faire qu'il y a de plus en plus de gens qui n'ont pas une grande expérience informatique en soi qui s'implique et font cela maintenant."
Copyright 2022 kwch.Tous les droits sont réservés.