Hexion i Momentive, obie kontrolowane przez ten sam fundusz inwestycyjny, zostały dotknięte 12 marca przez oprogramowanie ransomware – wynika z treści wewnętrznego e-maila, który wyciekł na zewnątrz i jest cytowany przez Motherboard.
„W dniu ataku niektóre z komputerów pracujących pod kontrolą systemu Windows zasygnalizowały błąd zatrzymania (niebieski ekran), a zapisane w ich pamięci pliki zostały zaszyfrowane, powiedział jeden z pracowników, który prosił o zachowanie anonimowości z uwagi na brak upoważnienia do udzielania informacji prasie” – donosi Motherboard.
– Podobnie jak wszystkie duże zakłady produkcyjne, Hexion i Momentive są w znacznym stopniu skomputeryzowane i zautomatyzowane, więc rozprzestrzenienie się złośliwego oprogramowania może całkowicie zatrzymać produkcję i spowodować bardzo poważne zakłócenia oraz straty finansowe – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Zgodnie z uzyskaną relacją, dyrektor generalny Jack Boss powiedział, że incydent spowodował „całkowity paraliż IT”, a firmy przyjęły warunki SWAT (Special Weapons and Tactics), żeby przeciwdziałać zdarzeniu. E-mail Bossa zawierał zrzut ekranu świadczący o ataku ransomware i wskazujący na konkretną rodzinę oprogramowania szantażującego: LockerGoga. Tego samego oprogramowania użyto w ubiegłym tygodniu w ataku na francuską inżynieryjną firmę konsultingową Altran i norweskiego giganta przemysłowego Norsk Hydro.
Z e-maila Bossa wynika również, że firma zamówiła „setki nowych komputerów”, a dane z komputerów dotkniętych oprogramowaniem ransomware najprawdopodobniej zostały utracone na zawsze. W kontakcie telefonicznym żadna z dwóch spółek nie chciała komentować wydarzenia. Uważa się, że tym samym oprogramowaniem uderzono również w inne cele na świecie. Wprawdzie, zdaniem niektórych, operatorzy LockerGoga nie są zbyt skuteczni w procederze wymuszania okupu, co jest wiadomością pozytywną, to jednak ich działania powodują znaczne zakłócenia w podstawowej działalności ofiar ataków.