Le fabricant de chariots élévateurs Crown Equipment a confirmé aujourd’hui avoir subi une cyberattaque au début du mois qui a perturbé la fabrication dans ses usines.

Crown est l’un des plus grands fabricants de chariots élévateurs au monde, employant 19 600 personnes et disposant de 24 usines de fabrication réparties sur 14 sites dans le monde entier.

Depuis environ le 8 juin, les employés de Crown ont signalé que l’entreprise avait été piratée et que tous les systèmes informatiques avaient été fermés, les employés ayant reçu l’ordre de ne pas accepter les demandes d’AMF et de se méfier des courriels d’hameçonnage.

Avec les systèmes informatiques en panne, les employés n’ont pas pu compter leurs heures, accéder aux manuels de service et, nous a-t-on dit, livrer des machines dans certains cas.

Dans un courriel envoyé aux employés hier et vu par Breachtrace , Crown a finalement confirmé qu’ils avaient subi une cyberattaque de la part d’une « organisation cybercriminelle internationale ».

Une partie de cet e-mail est partagée ci-dessous:

« Nous savons que l’évolution de la situation avec la perturbation de nos opérations informatiques a créé de nombreuses questions supplémentaires.

Aujourd’hui, nous pouvons confirmer que le système informatique de Crown a été piraté par une organisation cybercriminelle internationale qui nous a obligés à fermer nos systèmes d’exploitation afin que nous puissions enquêter et résoudre le problème.

Bien que nous souhaitions toujours communiquer le plus rapidement possible, dans cette situation, il était important que nous ne fournissions pas aux pirates les informations qu’ils pourraient utiliser contre nous.

Nous avons déterminé que bon nombre des mesures de sécurité mises en place par la Couronne étaient efficaces pour limiter la quantité de données auxquelles les criminels pouvaient accéder. Nous avons également appris que les pirates informatiques avaient pénétré dans notre système parce qu’un employé n’avait pas respecté nos politiques de sécurité des données en autorisant un accès non autorisé à son appareil.

Nous travaillons avec certains des meilleurs experts mondiaux en matière de cybersécurité et nous avons demandé l’aide du FBI. Avec l’aide de ces experts, nous continuons à analyser les données affectées. Jusqu’à présent, nous n’avons vu aucun signe que les renseignements personnels de nos employés aient été ciblés ou que les renseignements permettant de commettre un vol d’identité aient été compromis. »- Courriel de la Couronne aux employés

Comme indiqué pour la première fois par BornCity, on pense que la violation s’est produite après qu’un employé est tombé dans le piège d’une attaque d’ingénierie sociale et a permis à un acteur menaçant d’installer un logiciel d’accès à distance sur son ordinateur.

Les employés ont déclaré à Breachtrace que la partie la plus frustrante de cet incident avait été le manque de transparence et de communication qu’ils avaient reçus de la part de l’entreprise.

À l’origine, on avait dit aux employés qu’ils devraient déposer une demande de chômage ou utiliser leurs congés payés accumulés (PTO) et leurs jours de vacances s’ils voulaient toujours être payés pour les jours manqués.

Cependant, Breachtrace a été informé que cela avait changé et que les employés recevraient leur salaire régulier à titre d’avance, avec la possibilité de compenser les heures perdues.

Aujourd’hui, Crown a confirmé publiquement la cyberattaque pour la première fois, déclarant que ses mesures de sécurité en cours avaient joué un rôle dans la limitation des effets de l’attaque.

« L’entreprise est toujours en train de surmonter les perturbations causées par l’attaque et progresse vers la transition vers des opérations commerciales normales. Crown travaille également en étroite collaboration avec ses clients pour aider à réduire l’effet que l’incident peut avoir sur leurs opérations », lit-on dans un communiqué partagé avec Breachtrace .

L’entreprise remet maintenant lentement les systèmes en ligne, bien que la fabrication reste perturbée.

Bien que Crown n’ait pas précisé le type de cyberattaque dont elle a été victime, elle a déclaré qu’elle avait été causée par une « organisation cybercriminelle internationale », ce qui signifie que l’entreprise a probablement subi une attaque par ransomware.

Malheureusement, s’il s’agissait d’un ransomware, cela signifie également que des données d’entreprise ont probablement été volées lors de l’attaque et seront divulguées si une rançon n’est pas payée.

Breachtrace a demandé à Crown si un ransomware était à l’origine de l’attaque, mais ils ont dit qu’aucune information supplémentaire n’était disponible en plus de ce qui est dans la déclaration d’aujourd’hui.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *