Firma produkująca napoje Molson Coors, międzynarodowy producent piwa stojący za takimi markami jak Carling, Cobra, Sharp’s i Staropramen, padł ofiarą Cyber atak wydaje się, że uniemożliwiło mu to dostęp do nieujawnionej liczby systemów i zakłóciło niektóre z jej podstawowych działań biznesowych.
Firma z Chicago ujawniła incydent – który, jak twierdzi, miał miejsce 11 marca – w zgłoszeniu do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEK).
Molson Coors opisał atak jako „awarię systemów spowodowaną incydentem związanym z bezpieczeństwem cybernetycznym” i powiedział, że zaangażował informatyków śledczych i pomoc prawną do przeprowadzenia dochodzenia.
„Firma pracuje przez całą dobę, aby jak najszybciej przywrócić kopię zapasową swoich systemów”, podała firma w swoim zgłoszeniu. „Chociaż firma aktywnie zarządza tym incydentem związanym z bezpieczeństwem cybernetycznym, spowodowało to i może nadal powodować opóźnienia lub zakłócenia w części działalności firmy, w tym w działalności browaru, produkcji i wysyłkach”.
Dokładny charakter cyberataku na systemy firmy nie został jeszcze ujawniony, ale niepotwierdzone raporty ze źródeł wewnątrz firmy wskazują na duże prawdopodobieństwo że jest to atak ransomware.
Niamh Muldoon, globalny inspektor ochrony danych w zarządzaniu tożsamością i dostępem specjalizuje się OneLogin, powiedział, że znani producenci są szczególnie narażeni na ataki cybernetyczne tego rodzaju. „Ransomware pozostaje globalnym zagrożeniem dla cyberbezpieczeństwa i jest jedyną cyberprzestępczością, która wiąże się z wysokim bezpośrednim zwrotem z inwestycji poprzez przetrzymywanie okupu za ofiary w zamian za płatność finansową” – powiedziała.
„W skali globalnej cyberprzestępcy będą nadal koncentrować swoje wysiłki na tym strumieniu generującym przychody. Potwierdza to to, co powiedzieliśmy wcześniej, że żadna branża nie jest wolna od zagrożenia ransomware i wymaga ciągłej koncentracji, oceny i przeglądu, aby zapewnić, że krytyczne zasoby informacyjne pozostają chronione i chronione przed nimi. ”
Edgard Capdevielle, dyrektor generalny w Nozomi Networks, specjalista w dziedzinie bezpieczeństwa technologii operacyjnych, dodał: „Ataki o dużym znaczeniu stają się zbyt powszechne, ponieważ napastnicy zdali sobie sprawę, że są znacznie bardziej dochodowi, gdy atakują duże organizacje i zakłócają ich krytyczne operacje biznesowe – w tym przypadku operacje warzenia piwa największych, znanych marek piwa na świecie ”.
Chociaż oprogramowanie ransomware nie zostało potwierdzone w tym przypadku, Nozomi powiedział, że taki atak powinien być zawsze uwzględniany w dopasowanej do celu odpowiedzi na incydent i planie ciągłości biznesowej, niezależnie od tego.
„Poza reakcją techniczną decydenci muszą być przygotowani do rozważenia ryzyka i konsekwencji alternatywnych działań” – powiedział.
„Najlepsze praktyki w zakresie cyberbezpieczeństwa, takie jak silna segmentacja, szkolenie użytkowników, proaktywne programy higieny cybernetycznej, uwierzytelnianie wieloskładnikowe i stosowanie stale aktualizowanej informacji o zagrożeniach, powinny być stosowane do ochrony środowiska IT i środowiska operacyjnego przed oprogramowaniem ransomware i innymi cyberatakami”.