Colin Thierry
Được đăng trên: 22 Tháng Bảy, 2022
Knauf Gips KG, một trong những nhà sản xuất vật liệu xây dựng và hệ thống lớn nhất thế giới, đã đưa ra thông báo cho khách hàng và đối tác trong tuần này sau khi trở thành nạn nhân của một ransomware tấn công.
Knauf là một công ty gia đình có trụ sở tại Iphofen, Đức, chuyên sản xuất vật liệu xây dựng và hệ thống xây dựng. Các dịch vụ của nó bao gồm xây dựng vách thạch cao, tấm thạch cao, tấm xi măng, tấm tiêu âm sợi khoáng, vữa khô và vật liệu cách nhiệt. Knauf có hơn 150 cơ sở sản xuất trên toàn thế giới, trở thành một trong những công ty lớn nhất trong ngành xây dựng.
Tuần này, công ty cũng bắt đầu chào khách vào trang web của mình với 'THÔNG ĐIỆP QUAN TRỌNG' ở giữa trang chủ.
“Thật không may, các hệ thống của Tập đoàn Knauf đã trở thành mục tiêu của một cuộc tấn công mạng vào đêm đến thứ Tư, ngày 29 tháng XNUMX,” Knauf cho biết trong thông báo.
“Hệ thống an ninh mạng của chúng tôi đã phản hồi ngay lập tức và nhóm CNTT toàn cầu đã tìm cách cô lập sự cố. Công ty cho biết thêm, quyết định bảo vệ đã được đưa ra để đóng cửa các dịch vụ, trong khi các quy trình pháp y khác đang được tiến hành.
Knauf hiện vẫn đang làm việc để cố gắng ngăn chặn sự cố và khôi phục hệ thống của nó.
“Chúng tôi hiện đang làm việc tích cực để giảm thiểu tác động đến khách hàng và đối tác của chúng tôi - cũng như lập kế hoạch phục hồi an toàn,” công ty xây dựng cho biết. “Tuy nhiên, chúng tôi xin lỗi vì bất kỳ sự bất tiện hoặc chậm trễ nào trong quá trình giao hàng của chúng tôi có thể xảy ra.”
“Chúng tôi muốn cảm ơn sự hiểu biết và tin tưởng của bạn,” Knauf nói thêm. “Hãy yên tâm rằng chúng tôi sẽ thông báo cho bạn về tiến trình của chúng tôi và ngay sau khi chúng tôi 'trở lại công việc kinh doanh như bình thường.'"
Theo báo cáo phương tiện truyền thông, nhóm ransomware Black Basta đã lên tiếng nhận trách nhiệm về vụ tấn công với một thông báo trên trang web tống tiền liệt kê Knauf là nạn nhân vào tuần trước. Băng đảng đã xuất bản khoảng XNUMX/XNUMX số hồ sơ mà họ cho là đã đánh cắp từ Knauf.
Tập dữ liệu bị đánh cắp được báo cáo bao gồm liên lạc qua email, thông tin đăng nhập của người dùng, thông tin liên hệ của nhân viên, tài liệu sản xuất và quét ID.
