Компания Trio-Tech International изначально сочла атаку программы-вымогателя на свою сингапурскую дочернюю компанию незначительной, но спустя несколько дней изменила свою позицию после обнаружения факта обнародования украденных данных.
Калифорнийский поставщик услуг по тестированию полупроводников и услугам burn-in сообщил, что 11 марта обнаружил инцидент с программой-вымогателем в своей сингапурской дочерней компании, который привел к шифрованию «определенных файлов» в сети компании. Trio-Tech изначально пришла к выводу, что сбой не является существенным, но эта оценка устарела так же быстро, как молоко.
“18 марта инцидент обострился и привел к несанкционированному раскрытию определенных данных Компании”, — сообщила компания в отчете 8-K в SEC. “После этого события руководство пришло к выводу, что инцидент может представлять собой существенное кибернетическое событие”.
Trio-Tech International занимает нишу в сфере базовых операций по производству чипов, предоставляя услуги по тестированию и burn-in, которые гарантируют, что компоненты не выйдут из строя в процессе эксплуатации. Компания работает с клиентами в автомобильной, промышленной отраслях и сфере вычислений, имея представительства в США и Азии, включая Сингапур, Малайзию, Таиланд и Китай.
В своем отчете для SEC компания заявила, что активировала план реагирования на инциденты, как только проблема была выявлена, отключив системы и привлекая внешнюю помощь в области кибербезопасности. Правоохранительные органы Сингапура были уведомлены, и процесс информирования потенциально затронутых лиц начат, хотя Trio-Tech утверждает, что все еще выясняет, какие именно данные попали в результате инцидента.
На данный момент Trio-Tech заявляет, что бизнес в значительной степени не пострадал. Несмотря на то, что компания теперь “может” считать само кибернетическое событие “существенным”, она сообщила регуляторам, что с точки зрения операционной деятельности инцидент не вызвал “существенного сбоя”. Что наиболее важно для руководства (неужели никто не подумает об акционерах), компания утверждает, что не ожидает существенного влияния на финансовые результаты за квартал, заканчивающийся 31 марта. Это может оказаться оптимистичным прогнозом.
Группы, занимающиеся программами-вымогателями, все чаще сочетают шифрование с кражей данных, чтобы усилить давление на жертв, и то, что начинается как локализованная системная проблема, может обернуться проблемой раскрытия информации, как только украденные данные попадают в публичное поле. Пока неясно, какая именно группировка стояла за атакой на Trio-Tech, и ни одна из известных групп пока не взяла на себя ответственность.
Trio-Tech не сообщила, какие данные могли быть похищены, требовался ли выкуп и была ли произведена какая-либо выплата. Компания сотрудничает со своим поставщиком киберстрахования в процессе расследования и восстановления систем, при этом вероятные финансовые или иные последствия проявятся не сразу. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
