IPG Photonics ma problemy z ransomware

Producent wysokowydajnych laserów IPG Photonics został zaatakowany przez ransomware.

Firma IPG Photonics to czołowy amerykański prodyucent wysokowydajnych laserów światłowodowych, które znajdują swoje zastosowanie w różnych branżach. Została założona w Rosji w 1990 roku przez fizyka Valentina Gapontseva i obecne zatrudnia ponad 4000 pracowników oraz ma 1,3 miliarda dolarów przychodu rocznie. Systemy laserowe zaprojektowane przez tą firmę są częscią arsenału marynarki wojennej Stanów Zjednoczonych. Obecnie firma mierzy się z ogromnym atakiem ransomware, o którym jako pierwszy doniósł BleepingComputer. Okazuje się, że atak dotyczył głównie poczty elektronicznej, telefonów i łączności sieciowej w biurach firmy, ale był na tyle poważny, że był w stanie zakłócić pracę firmy.

To właśnie z powodu tego ataku doszło do ostatniego zamknięcia systemów komputerowych w biurach firmy na całym świecie. Po ich ponownym włączeniu okazało się, że zarówno produkcja części do wysokowydajnych systemów laserowych jak i ich wysyłka padła ofiarą ataku, a firma została w pełni sparaliżowana.

Według BleepingComputer autorami ataku są te same osoby, które swego czasu zaatakowały Minoltę. Rodzina ransoware użyta w ataku nazywa się RansomExx i jest oprogramowaniem ransomware, które do obsługi wymaga człowieka, co oznacza że systemy IPG zostały zaatakowane po tym, jak przestępcy uzyskali dostęp do firmowej sieci komputerowej. Z ciekawostek, to samo oprogramowanie ransomware zostało użyte w czerwcu 2020 do ataku na Departament Transportu w Teksasie.

Jednakże RansomExx jest zaliczane do średnio niebezpiecznego oprogramowania ransomware. Różnica pomiędzy RansomExx a innymi rodzinami złośliwego oprogramowania jest taka, że to oprogramowanie tylko szyfruje zawartość i wymusza okup oraz w przeciwieństwie do większości ransomware RansomExx nie wysyła danych na zewnętrzne systemy przez zaszyfrowaniem systemów docelowych.