История
2024: Отключение всех ИТ-систем после кибератаки
В конце июня 2024 года крупнейший в мире производитель вилочных погрузчиков Crown Equipment подтвердил, что в начале июня ему пришлось отключить все ИТ-системы после кибератаки, которая нарушила ход производства на заводах.
Crown — один из крупнейших производителей вилочных погрузчиков в мире, объединяющий 24 производственных предприятия в 14 точках по всему миру, где работают 19 600 человек. Известно, что приблизительно 8 июня компанию взломали,что привело к отключению всех ИТ-систем. Сотрудникам было приказано не принимать запросы и осторожно проверять электронную почту, опасаясь фишинговых писем. Из-за отключения ИТ-систем сотрудники не могли отслеживать свое рабочее время, утратили доступ к руководствам по обслуживанию инструментария и даже не смогли доставить оборудование в срок.
В конце концов компания Crown подтвердила, что подверглась кибератаке: «Мы осознаем, что сложившаяся ситуация породила множество вопросов. Теперь мы можем подтвердить, что ИТ-система Crown была взломана международной киберпреступной организацией. Мы были вынуждены отключить операционные системы, чтобы мы могли расследовать и решить проблему. Как бы мы ни желали как можно скорее разрешить инцидент, в данном случае нам было важно скрыть от хакеров информацию, которую они могли бы использовать против нас.»TAdviser Security 100: Крупнейшие ИБ-компании в России
Компания сообщила, что сумела ограничить объем данных, к которым получили доступ преступники. В ходе расследования выяснилось, что хакеры получили доступ к ИТ-системе компании из-за халатности одного из сотрудников, который предоставил несанкционированный доступ к своему компьютеру вопреки политике компании. Компания сообщила, что продолжает расследование при поддержке ФБР и экспертов по кибербезопасности.[1]