Atak ransomware na Pitney Bowes dotyka firmy na całym świecie

Globalna usługa wysyłkowa i pocztowa Pitney Bowes padła ofiarą ataku ransomware, który zaszyfrował dane w systemach komputerowych i zakłócił dostęp klientów do usług online.

Urządzenie stemplujące na tle różnych odcieni koloru czerwonego

W oświadczeniu opublikowanym na swojej stronie internetowej Pitney Bowes poinformował klientów, że nie uważa, że dane klientów zostały naruszone, a liczniki pocztowe użytkowników nie są narażone na ryzyko infekcji. Pitney Bowes poinformował, że atak ransomware na firmę spowodował, że klienci nie byli w stanie doładować swoich urządzeń stemplujących, a wszystko to wpłynęło na produkty SendPro, opłaty pocztowe i dostęp do konta internetowego.

Firma nie ujawniła rodzaju oprogramowania ransomware, które zainfekowało jego systemy, ani nie opisała szczegółowo,  jak dużego okupu zażądali przestępcy (a nawet czy firma jest gotowa zapłacić okup). „Nasz zespół techniczny pracuje nad przywróceniem dotkniętych systemów i ściśle współpracuje z zewnętrznymi konsultantami, aby rozwiązać ten problem”, powiedział Pitney Bowes. „Rozważamy wszystkie opcje, aby przyspieszyć ten proces i doceniamy cierpliwość naszych klientów, dążąc do rozwiązania”.

We wtorek wieczorem Pitney Bowes twierdził za pośrednictwem swojego konta na Twitterze, że „robi postępy” w odzyskiwaniu systemów dotkniętych infekcją złośliwym oprogramowaniem, chociaż (być może mądrze) nie oferował harmonogramu, w którym można by przywrócić pełne operacje.

Zawsze warto pamiętać, że odzyskanie zaszyfrowanych danych to tylko część wyzwania dla firm dotkniętych atakiem ransomware. Niezwykle ważne jest również zrozumienie, w jaki sposób infekcja złośliwym oprogramowaniem wystąpiła w pierwszej kolejności, jak udało jej się ominąć środki bezpieczeństwa i zaszyfrować dane firmowe. Jeśli nie zostaną podjęte kroki w celu załatania luk bezpieczeństwa, które mogły zostać wykorzystane przez atak ransomware, zawsze istnieje ryzyko, że może dojść do ponownej infekcji.

Na początku tego miesiąca FBI jednoznacznie doradzało firmom, że nie zaleca płacenia żądań okupu przestępcom internetowym – częściowo dlatego, że zachęca do większej liczby ataków ransomware. Oczywiście zapobieganie jest zawsze lepsze niż leczenie. Firmy powinny inwestować w obronę warstwową, aby chronić swoją infrastrukturę, edukować pracowników na temat zagrożeń i zapewnić, że istnieje kompleksowy, niezawodny system tworzenia kopii zapasowych, aby – w najgorszym przypadku – odzyskać możliwość przyspieszenia.