יצרנית המלגזות Crown Equipment אישרה כי ספגה מתקפת סייבר אשר שיבשה את הייצור במפעליה. Crown היא אחת מיצרניות המלגזות הגדולות בעולם, מעסיקה 19,600 עובדים ויש לה 24 מפעלי ייצור ב- 14 אתרים ברחבי העולם. מאז ה- 8 ביוני מדווחים עובדי Crown כי כל מערכות ה- IT בחברה הושבתו, כאשר לעובדים נאמר לא להשתמש ב- MFA ולהיזהר ממיילים דיוג. בעקבות השבתת מערכות ה- IT, לא הצליחו העובדים לרשום את שעות העבודה שלהם ולגשת למדריכי שירות.
באימייל שנשלח לעובדים ונראה על ידי BleepingComputer, אישרה Crown שהם ספגו מתקפת סייבר מידי ארגון פושעי סייבר בינלאומי. להלן חלק מתכני האימייל: "אנו יודעים שהמצב המתפתח עם השיבוש בפעילות ה- IT שלנו יצר שאלות רבות. היום אנו יכולים לאשר שמערכת ה- IT של Crown נפרצה על ידי ארגון פושעי סייבר בינלאומי והדבר דרש מאיתנו להשבית את מערכות ההפעלה שלנו כדי שנוכל לחקור ולפתור את העניין. במצב זה היה חשוב שלא נספק לפושעי הסייבר מידע בו הם יכולים להשתמש נגדנו. קבענו שרבים מאמצעי האבטחה של Crown היו יעילים בהגבלת כמות המידע אליו היו יכולים פושעי הסייבר להשיג. למדנו גם שפושעי הסייבר השיגו גישה למערכת המחשוב שלנו מכיוון שאחד העובדים לא עמד במדיניות אבטחת המידע שלנו בכך שהוא איפשר גישה בלתי מורשית למערכת המחשוב שלו. אנחנו עובדים עם כמה מהמומחים הטובים בעולם בענייני אבטחת סייבר וגייסנו לעזרתנו את ה- FBI. בעזרת המומחים הללו אנו ממשיכים לנתח את המידע שהושפע ממתקפת הסייבר. עד כה, לא ראינו סימנים לכך שהמידע האישי של העובדים שלנו היה ממוקד או שמידע שנגנב יכול להביא לביצוע גניבת זהות."
כפי שדווח לראשונה על ידי BornCity, ההערכה היא שהפריצה למערכות ה- IT של Crown התרחשה לאחר שעובד נפל למתקפת הנדסה חברתית ובעקבותיה איפשר לפושעי הסייבר להתקין תוכנת גישה מרחוק במחשב שלו.
החברה מחזירה לאט לאט את מערכות המחשוב שלה למצב מקוון, אם כי הייצור במפעל עדיין משובש. יש לציין כי בעוד ש- Crown לא ציינה מאיזה סוג של מתקפת סייבר היא סבלה, היא כן ציינה כי מתקפת הסייבר נגרמה על ידי ארגון פושעי סייבר בינלאומי – מה שאומר שהחברה סבלה כנראה ממתקפת כופרה. חשוב להבין כי אם אכן מדובר במתקפת כופרה, המשמעות היא שסביר להניח שהנתונים הארגוניים של Crown נגנבו ויודלפו אם לא ישולם כופר.
