Simpson Manufacturing Company, una firma d’enginyeria amb seu a Califòrnia coneguda pels seus productes de construcció de fusta i formigó, va patir recentment un ciberatac significatiu que va obligar l’empresa a desconectar alguns dels seus sistemes tecnològics. L’incident, que va tenir lloc el 10 d’octubre de 2023, va provocar interrupcions en la infraestructura de TI i les aplicacions de l’empresa. En resposta a aquesta activitat maliciosa, Simpson Manufacturing va prendre mesures immediates per contenir i remediar la situació.
Encara que la naturalesa del ciberatac no està confirmada, hi ha indicis que suggereixen una possible infecció per ransomware. Simpson Manufacturing és un objectiu lucratiu per als ciberdelinqüents, amb una capitalització de mercat de $6.1 mil milions i més de $2.1 mil milions en vendes l’any anterior. L’empresa opera múltiples laboratoris de recerca, posseeix milers de patents i marques registrades, i dóna feina a més de 5,000 persones a les seves operacions globals. Tot i que la majoria dels seus productes es fabriquen als EUA, alguns es produeixen a Europa, Canadà i Àsia.
Per abordar l’incident cibernètic, Simpson Manufacturing ha contractat especialistes externs per donar suport als seus esforços d’investigació i recuperació. La investigació encara està en les seves primeres etapes, i encara cal determinar l’abast complet de l’incident.
Històricament, es percebia que la indústria de la construcció era relativament immuna a les amenaces cibernètiques. No obstant això, aquesta perspectiva ha canviat, i ara es reconeix el sector com un dels principals sectors afectats per incidents de seguretat de dades. Els factors que contribueixen a aquesta vulnerabilitat inclouen el retard de la indústria en iniciatives de seguretat de dades i privadesa, l’ús creixent de l’aprenentatge automàtic i la robòtica, i la gran quantitat d’informació confidencial i propietària emmagatzemada digitalment. L’augment dels ciberatacs dins la indústria de la construcció subratlla la necessitat crítica de reforçar les mesures de ciberseguretat.
Source: The Register
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.