Un attacco ransomware ha paralizzato l'ambiente del server di controllo degli stabilimenti di uno dei principali produttori di succhi a livello internazionale. In cambio del ripristino dell'accesso, gli hacker hanno chiesto il pagamento di un riscatto. Tetra Pak ha fornito il backup di un sistema critico che ha ripristinato efficacemente tutte le operazioni.
Un attacco ransomware improvviso ha infettato con codice malevolo l'ambiente del server di controllo degli stabilimenti del cliente. Gli hacker hanno crittografato e disabilitato il server e i backup pertinenti. Senza i dati del server, il cliente non poteva dimostrare alle autorità di regolamentazione la sicurezza del suo prodotto per la vendita. Per sbloccare il server e consentire il ripristino delle vendite, i criminali informatici hanno chiesto un riscatto e hanno minacciato di pubblicare dati sensibili, qualora l'azienda non avesse pagato tale riscatto.
Il cliente non voleva pagarlo. Tuttavia, non aveva mantenuto la protezione firewall in modo adeguato e non aveva archiviato backup offline o fuori sede. Backup efficienti sono essenziali per ricostruire l'infrastruttura dei dati da zero in poco tempo.
L'attacco è avvenuto di domenica sera e il cliente ha contattato il Global information management & process office di Tetra Pak la mattina successiva. Abbiamo riunito immediatamente un team di sei persone, guidato da un responsabile della risposta agli incidenti e composto da quattro esperti di automazione e un esperto legale.
I nostri tecnici avevano salvato un backup completo del server del cliente durante una visita per la manutenzione di routine effettuata qualche mese prima. Abbiamo utilizzato questo backup per ripristinare l'infrastruttura server e riconfigurarla completamente da remoto prima di inviare i dati al cliente per l'implementazione. Le vendite sono ripartite in una settimana e, con l'infrastruttura ripristinata, si è evitato il pagamento del riscatto.
Questa esperienza ha aumentato la consapevolezza del cliente rispetto all'importanza di misure preventive per proteggersi dagli attacchi informatici. L'azienda ha adottato una serie di azioni per migliorare la resilienza, tra cui il supporto remoto di Tetra Pak e processi per assicurare il mantenimento di backup completi e aggiornati, anche offline.
Durata dell'incidente: una settimana, novembre 2021
Obiettivo
I risultati
Esamina con noi la sfida della sicurezza informatica per i produttori di alimenti e bevande e come proteggere i sistemi dalle minacce informatiche. Indipendentemente dalle dimensioni della tua azienda o dal tuo livello di automazione, troveremo insieme la soluzione giusta per il tuo stabilimento e le tue esigenze.
Contattaci per parlare delle tue sfide.