An toàn thông tin

Người khổng lồ tái chế Tomra ngắt kết nối sau khi bị tấn công mạng

Gia Bách • 09:56 20/07/2023

Người khổng lồ tái chế của Na Uy Tomra đã cho một số hệ thống CNTT của họ ngừng hoạt động sau khi trở thành nạn nhân của cái mà Tomra mô tả là “một cuộc tấn công mạng quy mô lớn”.

Là công ty đa quốc gia, Tomra sản xuất các sản phẩm thu gom và phân loại rác thải, bao gồm máy bán hàng tự động tái chế và máy phân loại thực phẩm. Công ty vận hành gần 100.000 hệ thống tái chế trên toàn thế giới.

anh-man-hinh-2023-07-20-luc-09.23.31.png — Tomra được biết đến với việc sản xuất máy bán hàng tự động tái chế, một số trong số đó hiện không còn hoạt động.

Tomra đã thông báo rằng một số hệ thống dữ liệu của họ đã bị ảnh hưởng bởi một cuộc tấn công mạng được phát hiện vào ngày 16/7 và họ đã ngay lập tức ngắt kết nối một số hệ thống để ngăn chặn sự cố.

Trong một bản thông báo được cập nhật vào ngày 18/7, Tomra đã thông báo đã bổ sung các hệ thống bị ngắt kết nối và sẽ để tất cả các hệ thống bị ảnh hưởng ở tình trạng ngoại tuyến cho đến khi sự cố được giải quyết.

Tomra cho biết: “Không có hoạt động thù địch mới nào được phát hiện”.

“Mục đích chính của chúng tôi là tiếp tục cung cấp dịch vụ của mình cho khách hàng, giảm tác động của cuộc tấn công này đối với họ. Cuộc tấn công hiện có tác động hạn chế đến hoạt động khách hàng của Tomra. Hầu hết các dịch vụ kỹ thuật số của Tomra được thiết kế để hoạt động ngoại tuyến trong một khoảng thời gian nhất định nhưng có thể bị cắt giảm chức năng", Tomra thông báo.

Công ty đã nói rằng các dịch vụ CNTT nội bộ và một số ứng dụng văn phòng vẫn ngoại tuyến, điều này ảnh hưởng đến việc quản lý chuỗi cung ứng của họ. Với các văn phòng lớn đang ngoại tuyến, nhân viên đã được yêu cầu làm việc từ xa.

Các máy bán hàng tự động tái chế (RVM) của Tomra ở Úc và Bắc Mỹ vẫn hoạt động bình thường, các RVM ở châu Âu và châu Á tiếp tục hoạt động ở chế độ ngoại tuyến, nhưng một số mẫu cũ hơn không còn hoạt động.

Các hệ thống tái chế và phân loại thực phẩm của công ty vẫn đang hoạt động bình thường với một số chức năng hạn chế do các dịch vụ kỹ thuật số đang ngoại tuyến.

“Chúng tôi tiếp tục làm việc không mệt mỏi để giải quyết tình hình và tiếp tục đối thoại với các cơ quan hữu quan. Chúng tôi chưa nhận được bất kỳ liên hệ nào từ những kẻ đứng sau vụ tấn công”, công ty cho biết.

Mặc dù Tomra chưa chia sẻ chi tiết về kiểu tấn công mạng mà họ đã trải qua, nhưng có khả năng nó liên quan đến phần mềm tống tiền mã hóa tệp (ransomware). Đưa hệ thống vào trạng thái ngoại tuyến là một bước ứng phó sự cố điển hình trong trường hợp có ransomware./.