A empresa de automação Pilz sofreu um ataque direcionado, provavelmente do ransomware BitPaymer, que contaminou servidores e estações de trabalho em todo o mundo, inclusive na filial do Brasil.
A empresa alemã Pilz GmbH, fabricante de sistemas de controle de automação com sede em Ostfildern, Alemanha, está desde o dia 13 de Outubro com enormes limitações no uso de seus recursos de tecnologia da informação. A empresa sofreu, segundo seu comunicado ao público e às autoridades, “um ataque cibernético direcionado” que afetou todos os seus servidores e estações de trabalho em todo o mundo – a empresa tem instalações em 76 países, incluindo o Brasil. Isso inclui todos os recursos de rede, informou a companhia. Até as 19h de hoje (horário de Brasília) apenas o site estava parcialmente funcional. A filial da Pilz no Brasil fica em São Bernardo do Campo.
O comunicado da Pilz informa que todos os dispositivos foram desconectados da rede e o acesso a ela foi totalmente bloqueado para o trabalho dos técnicos. A empresa notificou o Ministério Público e o Escritório Federal de Segurança em Tecnologia da Informação. Ao mesmo tempo, foi montado um gabinete de crise para solucionar as interrupções no prazo mais curto possível e também identificar a origem do ataque. Desde domingo dia 13, uma equipe de especialistas está envolvida na investigação do incidente de segurança com especialistas forenses externos, em cooperação com o Departamento de Polícia Criminal do Estado de Baden-Württemberg. Apesar disso, os problemas que atualmente afetam a infraestrutura da Pilz ainda continuarão sem solução por mais alguns dias, afirma o comunicado.
O ataque não impediu que a empresa continuasse registrando pedidos de seus clientes, mas ficou impossibilitada de fornecer automaticamente as datas de entrega. Isso passou a ser calculado manualmente e com a ajuda dos calendários. Durante toda a semana a comunicação foi feita por meio de um único endereço de e-Mail ([email protected]). Somente na última sexta-feira foi possível reconectar os servidores de email das filiais, que passaram a se comunicar também por um único endereço de e-mail. Hoje, a empresa anunciou que finalmente foi possível restabelecer as entregas em algumas regiões do mundo, sem especificar quais seriam.
O especialista holandês Maarten van Dantzig disse ao portal ZeroDay que o malware é provavelmente o ransomware BitPaymer. Ele levantou essa suspeita depois de encontrar no portal de análises Virus Total uma amostra desse malware. A amostra continha uma nota de resgate com detalhes de contato relacionados à Pilz, personalizados para a rede da empresa. O BitPaymer é uma variedade de ransomware que apareceu no verão de 2017 e está ligada a vários incidentes graves, sendo o mais recente deles o da rede de televisão francesa M6.
Com agências internacionais
