Crown Equipment, basé dans l’Ohio, qui compte parmi les plus grands fabricants de chariots industriels et de chariots élévateurs au monde, a été victime d’une cyberattaque “par une organisation cybercriminelle internationale”, a finalement confirmé l’entreprise à ses employés mardi.
La confirmation est intervenue neuf jours après la panne du réseau de l’entreprise (le 9 juin) et huit jours après l’arrêt de ses usines de fabrication (le 10 juin), comme l’a rapporté le blogueur allemand sur la sécurité Günter Born.
La cyberattaque de Crown Equipment
Selon la lettre reçue par les employés (et publiée par Bleeping Computer), l’enquête a révélé que les pirates ont réussi à s’introduire dans leur système parce qu’un employé avait autorisé un accès non autorisé à leur appareil. (L’explication correspond aux ouï-dire précédemment partagés.)
L’entreprise a également déclaré que bon nombre des mesures de sécurité mises en place limitaient la quantité de données auxquelles les criminels pouvaient accéder et qu’elle n’avait « vu aucun signe » indiquant que les informations des employés étaient ciblées.
Beaucoup de choses restent encore inconnues, car l’entreprise privée a choisi de garder ses cartes près de sa poitrine.
Le FBI a été sollicité et il semble que des experts externes en cybersécurité aient également été appelés. L’entreprise a mis certains de ses systèmes informatiques en ligne, mais la production sera interrompue jusqu’au 24 juin, selon les derniers rapports des employés concernés.
Des répercussions probables
Des rumeurs – non confirmées par l’entreprise – parlent d’une attaque de ransomware. L’ampleur réelle de la compromission reste à déterminer : il est bien sûr possible qu’elle ait été limitée et que la perturbation soit principalement due au fait que Crown a réagi rapidement en fermant tout avant que le malware n’ait une chance de se propager.
Il est également possible que le long délai de récupération soit dû au fait de s’assurer que les systèmes ont été nettoyés avant de les remettre en ligne, et non au fait que les sauvegardes ont été cryptées.
Entre-temps, il est évident que la réputation de l’entreprise auprès des employés a été entachée, car ils sont restés en suspens pendant des jours sans explications, ou de manière insatisfaisante, concernant les temps d’arrêt et la manière dont cela affecterait leur salaire.
L’arrêt de la production affectera sûrement les bénéfices de l’entreprise, mais les répercussions se feront également sentir sur les entreprises dont le travail quotidien dépend du plein fonctionnement de Crown.