Un ransomware menace la production de 300 ventilateurs par jour

Un ransomware menace la production de 300 ventilateurs par jour

Javax crypto mac

Boyce Technologies, fabricant de ventilateurs à coronavirus approuvé par la FDA, a été ciblé par un ransomware lancé par le gang DoppelPaymer, qui menace de divulguer des données de la société.

Crypto a consulté le blog DoppelPaymer, où le gang répertorie des fichiers d’exemple des données volées lors de l’attaque, y compris les commandes de vente et d’achat, les formulaires de cession, entre autres.

Les cybercriminels ont menacé que plus d’informations soient divulguées la semaine prochaine sur le site si une rançon crypto non divulguée n’est pas payée par l’entreprise.

Boyce Technologies est bien connu pour son travail de conception et de fabrication de ventilateurs à faible coût approuvés par la FDA en seulement 30 jours au cours des premiers mois de la pandémie COVID-19, au milieu de la forte demande de machines dans les hôpitaux de New York.

Avant l’attaque, l’entreprise fabriquait 300 unités par jour à l’aide des robots construits par l’entreprise.

Le secteur de la santé menacé malgré la pandémie de COVID-19

S’adressant à Crypto, Brett Callow, analyste des menaces et expert en ransomwares au laboratoire de logiciels malveillants d’Emsisoft, avertit que de telles attaques contre les hôpitaux, les laboratoires de tests médicaux et les fabricants de dispositifs médicaux peuvent non seulement coûter de l’argent, «elles peuvent également coûter des vies». Il ajoute:

«Malheureusement, les ransomwares continueront d’être un problème aussi longtemps que les rançons continueront d’être payées, et c’est quelque chose que les organisations doivent garder à l’esprit. S’ils choisissent de payer, ils contribuent à faire en sorte que d’autres organisations soient touchées à l’avenir, et ces organisations peuvent être celles qui fournissent des services d’une importance cruciale. “

Au moment de la mise sous presse, Boyce Technologies n’a pas publié de déclaration officielle concernant l’attaque du ransomware, ni d’informations supplémentaires sur la mesure dans laquelle l’attaque a eu un impact sur leurs opérations.

L’équipe de sécurité de Microsoft a révélé plus de détails en mai sur DoppelPaymer en tant que ransomware déployé dans des attaques dirigées par l’homme. Il utilise la «force brute» contre le serveur de gestion des systèmes d’une entreprise cible et a principalement ciblé le secteur de la santé au milieu de la crise du COVID-19.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *