Ο όμιλος EMCOR, μια από τις μεγαλύτερες εταιρείες του κόσμου, σύμφωνα με τη λίστα Fortune 500, έπεσε θύμα ransomware επίθεσης. Η εταιρεία έχει την έδρα της στις ΗΠΑ και ειδικεύεται στις υπηρεσίες μηχανικών και βιομηχανικών κατασκευών. Τον περασμένο μήνα, η EMCOR αποκάλυψε ότι «χτυπήθηκε» από το Ryuk ransomware, με αποτέλεσμα να τεθούν εκτός λειτουργίας μερικά συστήματά της.
Το περιστατικό έλαβε χώρα στις 15 Φεβρουαρίου.
Προς το παρόν, δεν υπάρχουν λεπτομέρειες σχετικά με την επίθεση και τα επακόλουθα. Όμως, το μήνυμα με το οποίο ανακοινώθηκε η ransomware επίθεση, υπάρχει ακόμα στο site της εταιρείας, σχεδόν τρεις εβδομάδες μετά την επίθεση.
Σύμφωνα με την EMCOR, δεν επηρεάστηκαν όλα τα συστήματα. Η εταιρεία είπε ότι “ορισμένα μόνο IT συστήματα επηρεάστηκαν”, τα οποία πιθανότατα έκλεισαν για να περιοριστεί η μόλυνση.
Η εταιρεία δήλωσε ότι άρχισε αμέσως να επαναφέρει τις υπηρεσίες, αλλά δεν διευκρίνισε εάν πλήρωσε τα λύτρα στους hackers ή αν η επαναφορά των συστημάτων έγινε μέσω αντιγράφων ασφαλείας.
Κανένα στοιχείο για κλοπή δεδομένων
Η EMCOR ανέφερε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι επηρεάστηκαν ή ότι κλάπηκαν τα δεδομένα των υπαλλήλων ή των πελατών.
Η EMCOR έκανε αυτή τη διευκρίνιση επειδή, τις τελευταίες εβδομάδες, αρκετές συμμορίες ransomware κλέβουν τα δεδομένα των εταιρειών πριν προχωρήσουν σε κρυπτογράφηση των συστημάτων, και στη συνέχεια απειλούν ότι θα τα διαρρεύσουν στο διαδίκτυο.
Ωστόσο, το Ryuk ransomware δεν χρησιμοποιεί αυτή την τεχνική (ακόμα τουλάχιστον). Αυτή η συμπεριφορά έχει παρατηρηθεί με ομάδες ransomware όπως το Revil (Sodinokibi), το Maze, το Nemty, το DoppelPaymer και το PwndLocker.
Στην οικονομική έκθεση για το τέταρτο τρίμηνο του 2019, η EMCOR δήλωσε ότι συμπεριέλαβε τις απώλειες που προκλήθηκαν από τη διακοπή λειτουργίας λόγω της ransomware επίθεσης. Ωστόσο, δεν ανέφερε ακριβώς τις απώλειες.
Ο Όμιλος EMCOR αποτελείται από περισσότερες από 80 μικρότερες εταιρείες, που δραστηριοποιούνται σε περισσότερες από 170 τοποθεσίες σε όλο τον κόσμο και απασχολούν περισσότερους από 33.000 εργαζομένους. Πέρυσι, σημείωσε έσοδα ύψους 9 δισεκατομμυρίων δολαρίων.
Η EMCOR δεν είναι φυσικά η μόνη μεγάλη εταιρεία που δέχεται επίθεση ransomware. Αντίθετα, μπαίνει στη μεγάλη λίστα με τις μεγαλύτερες εταιρείες του κόσμου, που έχουν βιώσει ένα αντίστοιχο περιστατικό.
Στην ίδια λίστα, περιλαμβάνονται η DOD contractor, η νομική εταιρεία Epiq Global, η σιδηροδρομική εταιρεία Railworks της Βόρειας Αμερικής, η μεγαλύτερη πετρελαϊκή εταιρεία της Κροατίας, INA Group, ο κατασκευαστής ανταλλακτικών Visser και ο γαλλικός ISP και cloud πάροχος, Bretagne Télécom.
