La società americana di celle frigorifere Americold è stata colpita da quello che sembra essere un attacco ransomware che ha colpito le operazioni aziendali.
L’azienda da 117 anni gestisce magazzini e trasporti a temperatura controllata per supportare la catena del freddo necessaria per fornire, ad esempio, vaccini come quello sviluppato da Pfizer e BioNTech per COVID-19.
Tuttavia, in un deposito normativo presso la Securities and Exchange Commission (SEC), l’azienda ha rivelato che la sua rete IT è stata colpita da un “incidente di sicurezza informatica” non meglio specificato lunedì.
“Come misura precauzionale, l’azienda ha intrapreso misure immediate per aiutare a contenere l’incidente e ha implementato piani di continuità operativa, ove appropriato, per continuare le operazioni in corso. L’azienda ha notificato e sta lavorando a stretto contatto con le forze dell’ordine, esperti di sicurezza informatica e consulenti legali”, ha affermato.
“La sicurezza, in tutte le sue forme, rimane una priorità assoluta per Americold e la società continuerà a cercare di adottare tutte le misure appropriate per salvaguardare ulteriormente l’integrità della propria infrastruttura informatica, dei dati e delle informazioni sui clienti”.
Con entrate totali nel 2020 che superano finora 1,4 miliardi di dollari, Americold sembrerebbe certamente un ottimo candidato da poter estorcere con ransomware “azionato dall’uomo”. La natura della sua attività significa anche che le interruzioni operative potrebbero avere un serio impatto sui clienti, aumentando potenzialmente la pressione a pagare per riprendere l’attività come al solito.
Lunedì un camionista è andato su Twitter per pubblicare una foto di un deposito Americold colpito nel Midwest.
Jamie Akhtar, CEO e co-fondatore di CyberSmart, ha affermato che l’incidente ha evidenziato l’importanza di una buona sicurezza informatica nelle catene di approvvigionamento.
“Al fine di rafforzare l’ecosistema della sicurezza, le aziende non dovrebbero preoccuparsi solo delle proprie pratiche di sicurezza, ma anche tenere conto dei propri distributori e fornitori”, ha aggiunto. “Il Regno Unito sta facendo dei progressi in questa direzione richiedendo la certificazione Cyber Essentials per alcuni settori. Altre industrie farebbero bene a seguirne l’esempio”.
