A gigante norueguesa de reciclagem Tomra desativou alguns de seus sistemas depois de ser vítima do que descreve como “um extenso ataque cibernético”.
Uma empresa multinacional, a Tomra fabrica produtos de coleta e triagem de resíduos, incluindo máquinas de venda reversa e classificadores de alimentos. A empresa opera cerca de 100.000 sistemas de reciclagem em todo o mundo.
Na segunda-feira, a Tomra anunciou que alguns de seus sistemas de dados foram afetados por um ataque cibernético descoberto em 16 de julho e que desligou imediatamente alguns sistemas para conter o incidente.
Em uma atualização na terça-feira, a empresa anunciou que havia desconectado sistemas adicionais e que manteria todos os sistemas afetados off-line até que o incidente fosse resolvido.
“Nenhuma nova atividade hostil foi detectada”, anunciou a empresa.
“Nosso principal objetivo é continuar a fornecer nossos serviços aos clientes, reduzindo o impacto que esse ataque tem sobre eles. Atualmente, o ataque tem impacto limitado nas operações de clientes da Tomra. A maioria dos serviços digitais da Tomra são projetados para operar off-line por um determinado período de tempo, mas podem ter funcionalidade reduzida nesse ínterim”, disse Tomra.
A empresa anunciou que os seus serviços internos de TI e algumas aplicações de back office permanecem offline, com impacto na gestão da sua cadeia de abastecimento. Com os principais escritórios off-line, os funcionários foram solicitados a trabalhar remotamente.
As máquinas de venda reversa (RVMs) da Tomra na Austrália e na América do Norte permanecem totalmente operacionais, as RVMs na Europa e na Ásia continuam a funcionar no modo offline, mas alguns modelos mais antigos não estão mais operando.
Os sistemas de reciclagem e classificação de alimentos da empresa estão operando normalmente, com algumas funcionalidades limitadas devido ao fato de os serviços digitais estarem offline.
“Continuamos a trabalhar incansavelmente para resolver a situação e mantemos o diálogo com as autoridades relevantes. Não recebemos nenhum contato daqueles que estão por trás do ataque”, disse a empresa.
Embora Tomra não tenha compartilhado detalhes sobre o tipo de ataque cibernético que experimentou, é provável que o ransomware de criptografia de arquivos estivesse envolvido. Colocar os sistemas offline é uma etapa típica de resposta a incidentes no caso de ransomware.