Закуски KP подверглись атаке программ-вымогателей

Никто не в безопасности: поставщик британских закусок KP Snacks подвергся атаке программ-вымогателей, которая угрожает повлиять на поставки как минимум до конца марта.

Компания заявила, что за атакой стоит группировка Conti. Банда украла данные в ходе операции двойного вымогательства, разместив «доказательство» кражи на своем сайте утечки. Помимо того, что KP потеряет доход из-за простоя, вызванного нарушением, последствия также будут ощущаться по всей цепочке поставок. Компания сразу отправила торговым партнерам письмо с подробным описанием ситуации и подчеркнув их неспособность безопасно обрабатывать заказы или отправлять продукты.

Увеличение атак на индустрию продуктов питания вызвано тем, что компании со сложными цепочками поставок крайне уязвимы для потенциально огромного ущерба. И они скорее выплатят выкуп вымогателям.

Джаввад Малик, ведущий специалист по безопасности в KnowBe4, также отметил возможные последствия атаки:

«Атака программы-вымогателя может иметь далеко идущие последствия. Почти каждая отрасль и размер организации сильно зависят от ИТ-систем, поэтому даже если часть технологии станет недоступной, это может повлиять на весь бизнес.

В последние месяцы мы видели атаки на поставку нефти и фонд заработной платы в дополнение к этой недавней атаке на продукты питания. Все это товары и услуги первой необходимости для частных лиц и организаций, поэтому наличие надежного контроля безопасности имеет важное значение.

Большинство атак программ-вымогателей успешны из-за неисправленного программного обеспечения, слабых учетных данных или с помощью социальной инженерии, такой как целевой фишинг. Таким образом, наличие процессов для управления исправлениями, технологий для усиления учетных данных, а также своевременного и надлежащего информирования и обучения всего персонала может иметь большое значение для предотвращения успеха таких атак».