Compartilhar
O Grupo Schmersal recebeu a ligação em 20 de maio, às 16h45: fontes oficiais informaram a empresa de que os cibercriminosos planejavam um ataque direcionado à sua rede. Após uma verificação da chamada - poderia ser uma "farsa" - os gerentes de TI encontraram e tomaram imediatamente uma decisão importante: desconectar toda a rede corporativa. Em questão de dez minutos, a conexão com a Internet havia sido cortada e, após 90 minutos, o ambiente de computação em todo o mundo havia se desligado. Tudo parou de funcionar, desde a central telefônica, passando por toda a infraestrutura do sistema ERP e produção completa, até o armazém totalmente automatizado, em toda a sede da empresa.
“Logo percebemos que essa era a decisão certa e que ela chegava na hora certa. A análise forense de computadores conseguiu identificar e isolar o malware agressivo. Aparentemente, quando os sistemas foram desconectados, o atacante ainda estava em preparação. O próximo passo foi impedir que esse ataque culminasse ”, explicam eles da empresa.
Portanto, os sistemas precisavam permanecer desconectados por segurança, até que pudessem ser completamente limpos. Por vários dias, o status offline foi mantido: toda a produção foi interrompida, enquanto na administração e vendas eles trabalharam intensamente para informar clientes, fornecedores e outros parceiros de negócios.
Philip Schmersal, sócio-gerente: “Em situações como essa, é quando percebemos a extensão da dependência que as empresas têm da tecnologia de computadores. Conversando por telefone, enviando e-mails, recebendo pedidos: tivemos que encontrar canais alternativos para cada procedimento. Dedicamo-nos a buscar o contato com nossos clientes de todas as formas possíveis, a fim de mantê-los atualizados. O objetivo era prejudicar as cadeias de suprimentos de nossos clientes da maneira menos possível. ” Ao mesmo tempo, tivemos que fazer muito trabalho manual: como o malware criado especificamente para prejudicar o Schmersal não foi detectado inicialmente por nenhum scanner padrão, uma rotina de limpeza individual teve que ser aplicada a cada computador. Ao mesmo tempo.
Após uma semana de trabalho intensivo, o sistema ERP conseguiu voltar a funcionar, assim como o armazém central em Wuppertal. Também foi possível reativar com sucesso a rede de comunicações que conecta nada menos que sete plantas de produção e 64 empresas internacionais e representações comerciais. Levou uma semana adicional para que a produção total fosse retomada nas fábricas alemãs.
Falando sobre as lições aprendidas durante o incidente, que levaram a empresa a ficar em estado de emergência por duas semanas, Philip Schmersal comenta que: “Acima de tudo, tivemos a sorte de ser alertados, para podermos intervir a tempo. O que mais me impressionou foi o comprometimento de toda a equipe que, independentemente do horário de trabalho ou do departamento a que pertencem, mantinha a operação de emergência, mesmo durante os fins de semana e sem uma rede corporativa. A situação de crise nos mostrou claramente que nosso espírito corporativo é vivido, agimos como uma empresa. Foi isso que nossos funcionários fizeram com grande dedicação, ajudando-nos a retornar aos negócios rapidamente, considerando a gravidade do ataque. ”
Os responsáveis também valorizaram muito a boa colaboração com empresas vizinhas e parceiros de rede na região. Philip Schmersal: “A grande quantidade de trabalho que teve que ser feito na estrutura de TI só foi possível graças à ajuda das PME vizinhas na área. Também queremos agradecer a algumas empresas do setor de automação, que já foram vítimas de ataques como esse e que nos apoiaram nas últimas duas semanas de maneira totalmente desinteressada. Nossos agradecimentos também aos nossos clientes, por sua compreensão e, principalmente, a nossos funcionários, por seu enorme envolvimento nessa fase difícil. ”
O ataque mostrou que a proteção regular com programas antivírus e firewalls é ineficaz no caso de ataques direcionados com malware até então desconhecido. A Schmersal disponibilizou todas as informações sobre malware imediatamente para os principais fornecedores de software antivírus. Esses provedores expandiram sua proteção de acordo, portanto esse vírus provavelmente não poderá mais causar danos. Philip Schmersal: "No entanto, aprendemos que é necessário redefinir os ambientes de computação das PME e que a questão da segurança dos computadores pode rapidamente se tornar uma questão crucial".
Fonte: interempresas.net