Ransomware stopt IoT-operaties bij Sierra Wireless, aangezien de maritieme industrie 1,5 miljoen keer wordt getroffen in 30 dagen

Vorige week begon met een aantal verstandige richtlijnen over cyberbeveiliging. Woensdag werd de theorie een nachtmerrie voor een van de Internet of Things (IoT)-majors, het in Vancouver gevestigde Sierra Wireless omdat het werd gestopt door een totale ransomware-aanval.

Natuurlijk bereiken we voortdurend advies over cyberbeveiliging, zegt Jeremy Cowan, en we delen regelmatig het advies van experts over beschermingsmaatregelen voor ondernemingen in IoT of een andere sector. Maar het is nog steeds schokkend om te zien dat een goed uitgeruste leverancier van oplossingen zo hard toeslaat.

Sierra Wireless ontdekt op 20 maart ^de dat zijn interne IT-systemen werden aangevallen door ransomware en dit op 23 maart openbaar maakte ^rd . Een korte eerste verklaring luidt:"Toen het bedrijf van de aanval hoorde, hebben de IT- en operationele teams onmiddellijk maatregelen genomen om de aanval tegen te gaan in overeenstemming met gevestigde cyberbeveiligingsprocedures en -beleid die zijn ontwikkeld in samenwerking met externe adviseurs.

Deze teams, met de hulp van deze en andere externe adviseurs, denken dat ze de aanval hebben aangepakt en werken momenteel aan het weer online brengen van de interne IT-systemen van Sierra Wireless.”

Als gevolg van de ransomware-aanval heeft het bedrijf de productie op zijn productielocaties stopgezet. De website en andere interne operaties zijn ook verstoord.

Gescheiden interne IT en klant-IT

Op 26 maart ^de het bedrijf zegt:"We denken dat de aanval is aangepakt, de productie is hervat en momenteel bezig is om de interne IT-systemen van Sierra Wireless weer online te brengen, inclusief onze website. We zijn van mening dat de impact van de aanval beperkt was tot de interne IT-systemen en bedrijfswebsite van Sierra Wireless, aangezien we een duidelijke scheiding handhaven tussen onze interne IT-systemen en klantgerichte producten en diensten.

We zijn van mening dat onze producten en connectiviteitsdiensten niet zijn getroffen en dat de producten en systemen van onze klanten tijdens de aanval niet zijn geschonden. Op dit moment in ons onderzoek naar de ransomware-aanval verwachten we niet dat er productbeveiligingspatches of firmware- of software-updates nodig zijn als gevolg van de aanval."

Sam Cochrane, chief financial officer bij Sierra Wireless die ook toezicht houdt op IT-activiteiten en toeleveringsketen, merkte op:"Beveiliging is een topprioriteit en Sierra Wireless zet zich in om alle passende maatregelen te nemen om de hoogste integriteit van al onze systemen te waarborgen. Ik ben trots op de inspanningen van ons IT-team en externe adviseurs, aangezien ze de aanval hebben beperkt en echte vooruitgang hebben geboekt bij het opstarten van de operaties. Naarmate het onderzoek vordert, verbindt Sierra Wireless zich ertoe om rechtstreeks te communiceren met alle betrokken klanten of partners, die we bedanken voor hun geduld terwijl we deze situatie oplossen."

Op het moment van schrijven toont de website van Sierra Wireless alleen de ransomware-aankondiging van het bedrijf met links naar de eerdere rapporten op BusinessWire . Er zijn geen andere pagina's zichtbaar.

IoT-analist en mede-oprichter van Transforma Insights , merkte Matt Hatton op dat de aanval "een ander argument is om je IT en OT (operations-technologie) niet geconvergeerd te houden."

Veel advies, maar welke bescherming?

Dit nieuws viel samen met het advies van Ryan Weeks, CISO bij Datto over de recente cyberaanval op Acer . "De recente aanvallen zijn een bevestiging dat het iedereen kan overkomen –  bedrijven van elke omvang lopen gevaar. Kwetsbaarheden van deze omvang kunnen voor een organisatie te complex zijn om alleen aan te pakken: MSP's en MSSP's –  vaak fungerend als de eerste verdedigingslinie –  kunnen hun klanten beschermen tegen een steeds complexer en snel veranderend dreigingslandschap. Om dit soort bedreigingen aan te pakken, moeten MSP's en MSSP's verder denken dan de gevestigde beveiligingstools en echte cyberweerbaarheid opbouwen, de meest impactvolle strategie in de strijd tegen cyberaanvallen."

Weeks voegt toe:“Cyberveerkracht combineert de effectieve praktijken van cyberbeveiliging, bedrijfscontinuïteit en incidentrespons en vereist capaciteiten op vijf functionele gebieden:identificeren, beschermen, detecteren, reageren en herstellen. Deze capaciteiten kunnen niet worden gekocht, ze moeten worden gebouwd, waarbij mensen, processen en technologie worden gecombineerd. Met de juiste mogelijkheden voor cyberresilience kunnen MSP's en MSSP's hun klanten beschermen tegen onbekende bedreigingen, de impact van aanvallen minimaliseren en downtime verminderen."

Maritieme IT-beveiliging onder grote bedreiging

Ondertussen,Subex en SkyLab hebben ook samengewerkt om de scheepvaartindustrie veilig te stellen. Bedrijven uit Bangalore en Singapore werken samen om IoT- en OT-cyberbeveiligingsoplossingen en -diensten aan te bieden aan de maritieme sector.

Deze oplossingen beveiligen al schepen, offshore en onshore maritieme activa, communicatiekanalen en scheepvaartinfrastructuur, die nu allemaal cyberbeveiligingsbescherming, ondersteuning voor risicobeheer, oplossingen en diensten krijgen.

Volgens het onderzoek van Subex zijn rederijen over de hele wereld in de afgelopen 30 dagen bijna 1,5 miljoen keer aangevallen. Hiervan werden meer dan 64.000 aanvallen beschreven als "zeer geavanceerd en uitgevoerd met behulp van complexe malware en inbreuktactieken. Social engineering, misleiding en verkeersmanipulatie werden allemaal gebruikt om inbreuken te creëren en inbraak in de kern- en perifere infrastructuur mogelijk te maken.”

Iedereen die vóór de aanvallen van Acer en Sierra Wireless geloofde dat dit hen nooit zal overkomen, wil misschien hun beveiligings-, back-up- en bedrijfscontinuïteitsprocessen herzien.

De auteur is Jeremy Cowan, hoofdredacteur van IoT Now.