Ferrara Candy — de snoepgigant achter Nerds, Laffy Taffy, Now and Laters, SweetTarts, Jaw Busters, Nips, Runts en Gobstoppers — heeft aangekondigd dat het slechts enkele weken geleden is getroffen door een ransomware-aanval voordat het zich voorbereidt op een van zijn grootste feestdagen: Halloween.
Het in Illinois gevestigde bedrijf vertelde ZDNet in een verklaring dat ze op 9 oktober “een ransomware-aanval hadden verstoord” die sommige van hun systemen versleutelde.
“Na ontdekking hebben we onmiddellijk gereageerd om alle systemen te beveiligen en een onderzoek te starten naar de aard en omvang van dit incident. Ferrara werkt samen met wetshandhavingsinstanties en ons technische team werkt nauw samen met externe specialisten om de getroffen systemen zo snel en volledig mogelijk te herstellen. zo veilig mogelijk te doen”, zegt Ferrara in een verklaring aan ZDNet.
“We hebben de productie hervat in geselecteerde productiefaciliteiten en we verzenden vanuit al onze distributiecentra in het hele land, bijna vol. We werken nu ook aan het verwerken van alle bestellingen in onze wachtrij. We willen consumenten verzekeren dat Ferrara's Halloween-producten liggen voor de feestdagen in de schappen bij winkels in het hele land.”
Ferrara heeft niet gezegd of het losgeld heeft betaald of welke ransomware-groep hun systemen heeft aangevallen.
The Chicago Tribune en Crain's Chicago waren de eersten die de aanval meldden.
Danny Lopez, CEO van cyberbeveiligingsbedrijf Glasswall, zei dat het waarschijnlijk geen toeval was dat aanvallers vlak voor Halloween de toeleveringsketen van een snoepbedrijf binnenvielen. betaling gewenst.
Cerberus Sentinel vice-president Chris Clements voegde toe dat de situatie meer bewijs is dat elk bedrijf moet plannen voor een “worst case scenario” zoals een ransomware-aanval.
Maar zelfs nu organisaties hun verdediging versterken, veranderen ransomware-actoren ook hun methoden.
“Een van die tactieken is begrijpen wanneer het drukste seizoen van het slachtoffer zal zijn, waarin de systeemuitval het minst kan worden betaald, en wachten tot de ransomware-aanval is begonnen. Een gecompromitteerd bedrijf dat de aanvaller niet op dag 1 detecteert, is immers Het is onwaarschijnlijk dat de aanvaller op dag 90 wordt gedetecteerd, vooral als de aanvaller gewoon wacht op het juiste moment om zijn ransomware te lanceren”, aldus Clements.
“Door dit te doen, kunnen cybercriminelen eventuele serviceonderbrekingen en herstelvertragingen maximaal pijnlijk maken voor hun slachtoffer om hen verder te dwingen om de afpersingsvraag te betalen in plaats van zelf te proberen systemen of gegevens te herstellen.”
Beveiliging
Hackers verbergen hun kwaadaardige JavaScript-code met een moeilijk te verslaan truc Deze nieuwe phishing-aanval bevat een bewapend Excel-bestand Heeft iemand anders stiekem toegang tot uw iPhone of iPad? Supply chain-aanvallen zijn het nieuwe favoriete wapen van hackers Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid
gerelateerde onderwerpen:
IT-prioriteiten Beveiliging TV-gegevensbeheer CXO-datacenters 