Superamento di un attacco ransomware
Un attacco ransomware ha paralizzato l'ambiente del server di controllo degli stabilimenti di uno dei principali produttori di succhi a livello internazionale. In cambio del ripristino dell'accesso, gli hacker hanno chiesto il pagamento di un riscatto. Tetra Pak ha fornito il backup di un sistema critico che ha ripristinato efficacemente tutte le operazioni.
Sfida del cliente: ripristinare con urgenza un server disabilitato
Un attacco ransomware improvviso ha infettato con codice malevolo l'ambiente del server di controllo degli stabilimenti del cliente. Gli hacker hanno crittografato e disabilitato il server e i backup pertinenti. Senza i dati del server, il cliente non poteva dimostrare alle autorità di regolamentazione la sicurezza del suo prodotto per la vendita. Per sbloccare il server e consentire il ripristino delle vendite, i criminali informatici hanno chiesto un riscatto e hanno minacciato di pubblicare dati sensibili, qualora l'azienda non avesse pagato tale riscatto.
Il cliente non voleva pagarlo. Tuttavia, non aveva mantenuto la protezione firewall in modo adeguato e non aveva archiviato backup offline o fuori sede. Backup efficienti sono essenziali per ricostruire l'infrastruttura dei dati da zero in poco tempo.
La nostra soluzione: ripristino dal backup
L'attacco è avvenuto di domenica sera e il cliente ha contattato il Global information management & process office di Tetra Pak la mattina successiva. Abbiamo riunito immediatamente un team di sei persone, guidato da un responsabile della risposta agli incidenti e composto da quattro esperti di automazione e un esperto legale.
I nostri tecnici avevano salvato un backup completo del server del cliente durante una visita per la manutenzione di routine effettuata qualche mese prima. Abbiamo utilizzato questo backup per ripristinare l'infrastruttura server e riconfigurarla completamente da remoto prima di inviare i dati al cliente per l'implementazione. Le vendite sono ripartite in una settimana e, con l'infrastruttura ripristinata, si è evitato il pagamento del riscatto.
Risultati raggiunti: maggiore consapevolezza e migliore preparazione
Questa esperienza ha aumentato la consapevolezza del cliente rispetto all'importanza di misure preventive per proteggersi dagli attacchi informatici. L'azienda ha adottato una serie di azioni per migliorare la resilienza, tra cui il supporto remoto di Tetra Pak e processi per assicurare il mantenimento di backup completi e aggiornati, anche offline.
Il caso in breve
Durata dell'incidente: una settimana, novembre 2021
Obiettivo
- Ripristinare l'ambiente del server di controllo degli stabilimenti a uno stato completamente funzionante dopo un attacco informatico
- Evitare il pagamento del riscatto chiesto dagli hacker
I risultati
- Ripristino della piena funzionalità in una settimana
- Istituzione di misure preventive per ridurre la vulnerabilità futura
Desideri ulteriori informazioni in merito?
Esamina con noi la sfida della sicurezza informatica per i produttori di alimenti e bevande e come proteggere i sistemi dalle minacce informatiche. Indipendentemente dalle dimensioni della tua azienda o dal tuo livello di automazione, troveremo insieme la soluzione giusta per il tuo stabilimento e le tue esigenze.
Contattaci per parlare delle tue sfide.
