Η IPG Photonics, κορυφαία αμερικανική εταιρεία ανάπτυξης λέιζερ ινών για κοπή, συγκόλληση, ιατρική χρήση και όπλα λέιζερ, υπέστη ransomware επίθεση που επηρέασε τη λειτουργία της. Η IPG Photonics, με έδρα την Οξφόρδη της Μασαχουσέτης, έχει παραρτήματα σε όλο τον κόσμο, απασχολώντας πάνω από 4.000 υπαλλήλους, ενώ το 2019 είχε έσοδα ύψους 1,3 δισεκατομμυρίων δολαρίων.
Τα λέιζερ της εταιρείας έχουν χρησιμοποιηθεί ως μέρος του Οπλικού Συστήματος λέιζερ (LaWS) του Πολεμικού Ναυτικού των ΗΠΑ που εγκαταστάθηκε στο πλοίο USS Ponce. Αυτό το σύστημα είναι ένα πειραματικό αμυντικό όπλο ενάντια σε μικρές απειλές και οχήματα.
Το BleepingComputer ανέφερε την προηγούμενη Δευτέρα πως ήρθε σε επαφή με μια πηγή που γνωρίζει για την εν λόγω επίθεση και επιβεβαίωσε πως επρόκειτο για ransomware επίθεση που διατάραξε τις δραστηριότητες της εταιρείας.
Λόγω της επίθεσης, τα IT συστήματα της IPG Photonics κλείνουν παγκοσμίως, επηρεάζοντας με αυτόν τον τρόπο τα email, τα τηλέφωνα και τη σύνδεση των γραφείων στα δίκτυα. Καθώς αυτά τα συστήματα βρίσκονται επί του παρόντος εκτός λειτουργίας, τα ανταλλακτικά και η αποστολή δεν είναι διαθέσιμα.
Ένα σημείωμα λύτρων που φαίνεται να άφησαν οι χάκερς στην εταιρεία ανάπτυξης λέιζερ, δείχνει ότι πίσω από αυτή την επίθεση βρίσκεται η ομάδα του RansomExx ransomware, που είναι γνωστό και ως Ransom X. Το RansomExx εντοπίστηκε για πρώτη φορά τον Ιούλιο, όταν η ιαπωνική εταιρεία τεχνολογίας “Konica Minolta Inc.” δέχθηκε επίθεση και οι υπηρεσίες της τέθηκαν εκτός λειτουργίας για περίπου μια εβδομάδα. Το RansomExx πιστεύεται ότι είναι η νεότερη έκδοση μιας προηγούμενης μορφής ransomware που ονομάζεται Defray777.
Όπως και με την επίθεση στην Konica Minolta, στο σημείωμα λύτρων προς την IPG Photonics αναφερόταν ότι η εταιρεία δεν πρέπει να επικοινωνήσει με τις αρχές, διότι οι πληρωμές λύτρων θα μπορούσαν να αποκλειστούν. Το σημείωμα ανέφερε επίσης ότι το θύμα πρέπει να στείλει ένα αρχείο που έχει επηρεαστεί για να μην κρυπτογραφηθεί, ως απόδειξη ότι όσοι βρίσκονται πίσω από την επίθεση μπορούν να εκπληρώσουν την υπόσχεσή τους.
Η επίθεση στην IPG Photonics έχει επιπτώσεις στην εθνική ασφάλεια των ΗΠΑ. Η εταιρεία, ενώ αναπτύσσει λέιζερ ινών για κοπή, συγκόλληση και ιατρική χρήση, αναπτύσσει επίσης όπλα λέιζερ για τις αμυντικές δυνάμεις της χώρας. Η IPG Photonics είναι ένας σημαντικός προγραμματιστής τεχνολογίας πολέμου λέιζερ και η τεχνολογία της έχει αναπτυχθεί από το Πολεμικό Ναυτικό των ΗΠΑ στο USS Ponce.
Παρόλο που εικάζεται ότι αυτοί που βρίσκονται πίσω από τα RansomExx και Defray777 είναι Ρώσοι κρατικοί χάκερς, τα κίνητρα της επίθεσης φαίνεται να είναι οικονομικά.
Ο Andrea Carcano, συνιδρυτής επιχειρησιακής τεχνολογίας και διαδικτύου της εταιρείας ασφάλειας πραγμάτων “Nozomi Networks Inc”, δήλωσε στο SiliconANGLE ότι η ransomware επίθεση εναντίον της IPG Photonics υπογραμμίζει μια ανησυχητική τάση στο πεδίο των απειλών. Οι χάκερς απαιτούν υψηλότερα λύτρα και στοχεύουν σε μεγαλύτερους και πιο σημαντικούς οργανισμούς. Αυτές οι απειλές θα πρέπει να ανησυχήσουν τους επαγγελματίες ασφαλείας που είναι υπεύθυνοι για τη διατήρηση όχι μόνο των IT δικτύων, αλλά και των δικτύων OT και IoT.
O Carcano πρόσθεσε ακόμη ότι η διακοπή των IT υπηρεσιών, καθώς και ο χρόνος διακοπής της παραγωγής και οι καθυστερήσεις αποστολών, μεταφράζονται σε απώλεια εσόδων. Επιπλέον, ο πολλαπλασιασμός και η πολυπλοκότητα των ransomware επιθέσεων, σηματοδοτεί την αυξανόμενη ανάγκη των οργανισμών να λάβουν τα απαραίτητα μέτρα για να διασφαλίσουν τα συστήματά τους. O Carcano τόνισε επίσης πως τα θύματα δεν πρέπει να πληρώνουν τα λύτρα που τους ζητούν οι χάκερς, καθώς με αυτόν τον τρόπο τούς ενισχύουν οικονομικά για να πραγματοποιήσουν κι άλλες επιθέσεις στο μέλλον.
Για να αποφευχθούν τέτοια προβλήματα, ο Carcano πρότεινε οι οργανισμοί να αναπτύξουν εργαλεία τεχνητής νοημοσύνης και μηχανικής μάθησης, τα οποία μπορούν να βοηθήσουν στον εντοπισμό απειλών στον κυβερνοχώρο σε πραγματικό χρόνο και να επιλύσουν ζητήματα πριν προκληθεί ζημιά. Ειδικότερα, τόνισε πως με τη σωστή τεχνολογία και την εστίαση στις βέλτιστες πρακτικές, οι οργανισμοί μπορούν να αυξήσουν την ορατότητα, καθώς και την επιχειρησιακή άμυνα και ανθεκτικότητα.
