Petya cyber-angrep: Cadbury fabrikken hit som ransomware sprer seg til Australske bedrifter

Produksjonen stoppet på fabrikken eies av spansk mat selskapet Mondelez mens DLA Piper ansatte også påvirket

Onsdag 28. juni 2017 03.55 BST

Først publisert onsdag 28. juni 2017 02.59 BST

Produksjonen på Cadbury ‘ s chocolate factory i Hobart har stoppet etter morselskapet funnet seg selv oppslukt i den ransomware cyber-angrep som har spredt seg gjennom USA og Europa. Australske ansatte på global advokatfirma DLA Piper Ltd er også mistanke om ofrene for angrepet.

Den Australske Produksjon Workers’ Union ‘ s Tasmanian sekretær, John Kort, sa produksjonen ble stoppet om 9.30-tiden tirsdag kveld etter at datamaskiner sluttet å jobbe på fabrikken, som er eid av spansk mat selskapet Mondelez.

“Petya” ransomware har forårsaket alvorlige forstyrrelser i selskaper som reklamebransjen giganten WPP, den russiske stål og olje bedrifter Evraz og Rosneft og den franske byggevarer selskapet Saint-Gobain.


Leon Compton
(@LeonCompton)

Ransomware angrep kommer til Tasmania. Dette er hva Cadbury ‘ s Hobart datamaskiner ser ut som siden 9:30pm #ransomware pic.twitter.com/tZIC16oQNH

27. juni 2017

Advokatfirmaet DLA Piper, dansk frakt og transport gigantiske AP Moller-Maersk og Heritage Valley Health System, som driver sykehus og omsorg fasiliteter i Pittsburgh, også sier sine systemer ikke hadde vært rammet av malware.

Infiserte datamaskiner viser en melding som krever en Bitcoin løsepenger verdt $300. De som betaler er bedt om å sende en bekreftelse på betaling til en e-postadresse.

Hva er Petya ransomware angrep, og hvordan kan den bli stoppet?

Les mer

Imidlertid, denne e-postadressen er blitt stengt ned av e-post-leverandør, som betyr at det ikke lenger noen som helst måte for mennesker som velger å betale løsepenger for å kontakte angriper for en dekrypteringsnøkkel for å låse opp datamaskinen sin.

Kort sagt Hobart chocolate factory ‘ s 500 ansatte, som produserer omtrent 50 000 tonn sjokolade i året, slått opp på jobb på onsdag, men det var uklart hvor lang tid det ville ta å gjenopprette datamaskinen systemer slik at produksjonen kunne fortsette.

En Mondelez talskvinne i Australia hadde ingen umiddelbar kommentar.

Australske ansatte på global advokatfirma DLA Piper Ltd ble sitert forteller media at de ble stengt ute fra sine datasystemer på grunn av angrepet. DLA Piper sa i en uttalelse at den ble truffet av en mistenkt malware angrep, og at det var “tiltak for å bøte på problemet”. Transport gigantiske TNT er også sliter med å få sine datamaskiner fungerer igjen etter at de ble frosset av Petya virus.

En feil i et it-system som brukes av Qantas og mange andre flyselskaper som forstyrret passasjer bestilling, men den Australske flyselskapet sa det ikke var relatert til Petya cyber-angrep.

Statsråden bistå statsministeren for cyber-sikkerhet, Dan Tehan, sa angrep, en måned etter lignende WannaCry angrep, var “en wake-up call for alle Australske bedrifter jevnlig sikkerhetskopi av sine data, og installere de nyeste sikkerhetsoppdateringene”.

Den Australske statsministeren, Malcolm Turnbull, oppfordret bedrifter og husholdninger som mistenker at de har blitt rammet til kontakt den Australske Cyber Security Centre.

“Dette angrepet synes svært lik den WannaCry ransomware angrep,” sa han til journalister i Cooma.

Mike Sentonas, regional vice-president av USA cybersecurity selskapet CrowdStrike Inc, sa at det var uklart hvor mange Australske datamaskiner ble påvirket av den siste angrep, men “hva er annerledes med denne ransomware er dens evne til å spre seg, selv om en datamaskin har blitt lappet”.

Angrepet ble først rapportert i Ukraina, hvor staten, banker, statlige elektriske verktøyet og Kiev lufthavn og metro-systemet ble rammet. Stråling system for overvåking i Tsjernobyl ble tatt i frakoblet modus, og tvinger de ansatte til å bruke hånd-holdt tellere for å måle nivåene i det tidligere atomkraftverket er eksklusjon sonen.


Date:

by