HESTON, KAN.(KWCH) - O fabricante e distribuidor mundial de equipamentos agrícolas, a AGCO, anunciou que, em 5 de maio, a empresa experimentou um ataque de ransomware que impactou algumas de suas instalações de produção.
A AGCO, baseada localmente em Hesston, está investigando o ataque e está antecipando que as operações comerciais serão afetadas por vários dias e potencialmente mais longas.Atualmente, não se sabe quando as operações comerciais retomarão totalmente os serviços e dependerão da rapidez com que a empresa pode reparar seus sistemas.
"Nossas expectativas no que diz respeito à resolução dos problemas são declarações prospectivas, e os resultados reais podem ser materialmente diferentes devido a vários fatores, incluindo nossa capacidade de reinstalar com sucesso o software e restaurar as operações de TI nos locais afetados", disse o vice-presidente da AGCOGreg Peterson em 6 de maio.
Em 11 de maio, Peterson forneceu a seguinte atualização: “Ao tomar conhecimento do ataque e, a fim de minimizar qualquer dano ao nosso ambiente de tecnologia da informação, suspendemos o uso de vários sistemas importantes, que, por sua vez, resultaram no fechamento de ummaioria de nossos locais de produção e operações de peças.Nossos esforços para restaurar nossos sistemas e operações comerciais estão em andamento.Atualmente, prevemos reiniciar alguns dos locais de produção afetados e operações de peças no final da semana de 9 de maio de 2022, com o equilíbrio reiniciando progressivamente durante a semana de 16 de maio de 2022, embora os danos causados pelo ataque possam exigir maisprofundidade e longa, remediação e recuperação do que atualmente é esperado.Não avaliamos completamente o impacto do ataque, embora esperamos ser capaz de mitigar seus efeitos em nossos resultados operacionais aumentando a produção ao longo do restante de 2022.”
O Eyewitness News conversou com especialistas em segurança cibernética para obter informações sobre o que está envolvido com ataques de ransomware e os danos que eles podem causar.
“O que esses ataques fazem?Eles basicamente criptografaram, desligam todo o sistema de computador dentro de uma empresa ”, disse o especialista em segurança cibernética e autora de" The mais fraco e link ", Dr. Arun Vishwanath.“Eles basicamente colocam um malware, então o malware entra e torna impossível abrir arquivos ou qualquer coisa em seus computadores ou redes totalmente.Então, basicamente, as operações dessa corporação cessam.”
E como o nome implica hackers por trás desse malware mantêm as empresas reféns até que decidam pagar ou restaurar sistemas do zero.
“É por isso que as empresas pagam o resgate porque pense sobre isso.Em média, você está pagando cerca de US $ 5 milhões.O custo para limpar é provavelmente oito a 10 vezes mais, para não falar sobre o tempo de inatividade ", DR.Vishwanath disse.
"É uma escolha difícil para as empresas neste momento se eles desejam ou não pagar esse resgate ou se tentarão corrigir isso por conta própria devido à perda de produtividade e por quanto tempo eles vão ficar baixos.”Diretor de cibersegurança da Universidade de Friends.Matthew Magee disse: “Quanto tempo isso afeta a empresa além de hoje, em termos de reputação e tudo mais?Essa é uma perda de receita a longo prazo na realidade para a maioria das empresas, por isso é mais fácil pagar o resgate muitas vezes e tentar voltar online o mais rápido possível.”
Dr.Vishwanath e dr.Magee disse que esses ataques não são novos, mas estão se tornando mais proeminentes.
“Nos dias mais antigos, pagar não era algo que você olhou por causa do custo.Eles estavam querendo muito dinheiro.DR.Magee disse: “Hoje, a maioria desses ransomware, os custos são mais úteis do que tentar limpar e tentar trabalhar com isso sozinho.Além disso, com seguro cibernético por aí agora, desde que sua empresa esteja comprando seguro cibernético, seu seguro cibernético pagará muitos deles.”
No ano passado, houve vários ataques de ransomware de alto perfil, incluindo o colonial Pipeline e a JBS - uma empresa de embalagem de carne.
“(It) may have spread for hours, sometimes days before it gets to that point where it has spread to the point where it has actually taken control,DR.Magee explicou.“Ele pode desligar uma instalação rápida assim que realmente atingir.”
No mês passado, o FBI enviou um aviso às empresas relacionadas à AG, dizendo que os hackers de ransomware podem se concentrar neles como alvos durante as estações de plantio ou colheita, impactando tudo, desde as operações da empresa e ripando até a cadeia de suprimentos de alimentos.Acrescentando que, com a natureza sensível ao tempo que eles jogam na produção agrícola, os hackers poderiam vê-los como mais dispostos a pagar.
“When you cripple these industries, even for a week or a month, it takes a lot, it increases prices,DR.Vishwanath disse.“Isso cria um efeito multiplicador por toda a economia.Vimos isso com colonial, os preços [de gás] subiram.Vimos isso com o ataque de pacote de carne JBS.Novamente, os preços da carne subiram em todo o país.”
Dr.Vishwanath e dr.Magee diz que todas as empresas precisam planejar esses ataques, porque não é uma questão de se, mas quando quando.Esses ataques atingiram todos os tipos de indústrias.
Dr.Magee disse: “As empresas precisam ter um plano em vigor.Algum tipo de plano de recuperação de desastres em vigor para garantir que, quando isso acontecer, eles já têm etapas e agora o que fazer imediatamente para isolar esse incidente, caso contrário, você está lutando no último minuto.”
Um dos pontos fracos são as pessoas, os usuários finais clicando em um link em um email ou clicando em algo em um site.
“A melhor defesa é higiene, melhor higiene cibernética.Precisamos de empresas para levar isso muito a sério.Todo mundo está em risco, todas as empresas.DR.Vishwanath acrescentou: “O risco vem de pessoas nas organizações, então elas precisam mostrar melhor higiene cibernética.Eles precisam ser mostrados, treinados para garantir que a exposição que eles têm à Internet é de alguma forma protegidos.”
Também inclui garantir que os sistemas estejam atualizados e usando autenticação de dois fatores ou senhas longas.
Uma das principais fontes de ataques de ransomware vem da Rússia.
Dr.Magee disse: "Na maioria das vezes, isso se tornou algo tão fácil de fazer que há cada vez mais pessoas que não têm um grande histórico de computador por si só que está se envolvendo e fazendo isso agora.”
Copyright 2022 KWCH.Todos os direitos reservados.
