В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60%.
Взломщики разработали двухступенчатую атаку с использованием вредоносного ПО: на первом этапе инфостилер похищал данные сотрудников для входа в систему, на втором он должен был скачать и запустить майнер.
Представители корпорации сообщили, что сотрудники ИБ-отдела сорвали планы преступников на ранней стадии. Работники завода обратили внимание на резко увеличившуюся нагрузку на серверы, что выдало присутствие зловреда, расползающегося по инфраструктуре.
Филиал Hoya в Таиланде оказался не единственной целью взломщиков: их программа также попала на компьютеры в штаб-квартире корпорации в Токио. Однако ощутимого вреда он не нанес — сотрудники отмечали лишь некоторые трудности с отправкой накладных.
Согласно заявлениям представителей компании, злоумышленникам так и не удалось похитить персональные данные сотрудников, но трехдневная пауза вынуждает завод в Таиланде уже более месяца работать 24 часа в сутки, чтобы нагнать производственный график.
В конце марта представители компании Norsk Hydro, работающей в металлургической и нефтегазовой сферах, сообщили о вредоносной кампании, нацеленной на заводы корпорации. Злоумышленники атаковали предприятия с помощью шифровальщика LockerGoga; спустя неделю он же участвовал в нападениях на химпром США.
Источник: https://threatpost.ru/hoya-factory-in-thailand-under-cryptojackers-attack/32184/