İskoç Çokuluslu Mühendislik Firması Weir Group, Eylül ayında "önemli geçici bozulmalar" ı yönlendiren bir "Ransomware saldırısı" ifadesini açıkladı.
"Grup şu anda Eylül ayının ikinci yarısında meydana gelen sofistike bir Ransomware saldırısının sonuçlarını yönetiyor" dedi.
"Weir'in siber güvenlik sistemleri ve kontrolleri, tehdide hızla yanıt verdi ve sağlam bir eylemde bulundu. Bu, Core Enterprise Kaynak Planlaması (ERP) ve Mühendislik Uygulamaları dahil olmak üzere BT sistemlerini izole ederek ve kapatmayı içeriyordu."
Şirket, saldırının, tüm tesisler operasyonel olduğundan ve müşteri etkisinin şu anda hafifletildiği için Q3 siparişleri üzerinde bir etkisi olmadığını söylüyor.
Weir Group ayrıca, iş önceliği sırasına göre, önümüzdeki haftalarda kısmi olarak geçişli bir şekilde geri yükleme yetenekleri üzerinde çalışmaktadır. Bununla birlikte, sorunları hala Q4 2021'de etkilemesini bekliyor.
Olay ayrıca, tek başına eylül ayında 50 milyon sterlinlikten kaynaklanan iyileşme ve gelir ertelemelerine yol açan sevkıyat, üretim ve mühendislik bozulmasına neden oldu.
"Kaçırılan Eylül ayındaki gelirin toplu kısmı, q4'te gönderilmesi bekleniyor olsa da, uçtan uca değer zincirimizin geçici olarak bozulması, bazı genel giderler ile birlikte 2022'ye kadar Q4 gelirlerinin kaymasına neden olacağı muhtemeldir" dedi. Mühendislik grubu eklendi.
İşimizdeki sofistike bir dış saldırı olana hızlı ve kapsamlı bir şekilde cevap verdik. Altyapılarımızı ve verilerimizi korumak için sağlam eylem, geçici bozulmaya yol açmıştır, ancak ekiplerimiz bu zorluktan muhteşem cevap vermiştir ve müşterilerimiz üzerindeki etkiyi en aza indirmeyi başardılar. Gelecekteki esnekliğimizi daha da güçlendirirken, tüm sistemlerimizin güvenli restorasyonuna odaklanmaya devam edeceğiz. - Jon Stanton, Weir Group İcra Başkanı
Grup, "Olayın adli olayın devam eden soruşturmamız devam ediyor ve şu ana kadar, herhangi bir kişisel ya da diğer hassas verilerin eklendiğine ya da şifrelenmiş olduğuna dair kanıt yok.
"Düzenleyiciler ve ilgili zeka hizmetleri ile irtibat kurmaya devam ediyoruz. Weir, ne de Weir ile ilişkili herhangi birinin siber saldırıdan sorumlu olanlarla temasa geçtiğini onaylar."
Grup, 50'den fazla ülkede 11.500'den fazla kişiyi istihdam etmekte ve madencilik, altyapı ve petrol ve gaz piyasaları için hizmet vermektedir.
Bir Weir Group sözcüsü, BleepingComputer tarafından bugünün başlarında ulaşıldığında ek detaylar vermeyi reddetti.
Sandhills Online Makine Piyasaları Ransomware Attack tarafından Kapatıldı
Ransomware'deki hafta - 1 Ekim 2021 - "Bu önlenebilirdi"
Jvckenwood, 1.5TB verilerinin hırsızlığını iddia eden conti fidye yazılımı çarptı
İkinci tarım kooperatifi bu hafta fidye yazılımı tarafından kapatıldı
Ransomware çeteleri bu kriterleri kullanarak hedef şirketler
Kaynak: Bleeping Computer