Кибератака на ORBCOMM мешает работе десятков компаний в сфере грузоперевозок.
ORBCOMM, компания, специализирующаяся на решениях для управления автопарками и отслеживанию грузоперевозок, подтвердила, что причиной недавних сбоев в работе сервисов является атака программы-вымогателя.
Из-за сбоев доступа множество компаний по грузоперевозкам испытывают затруднения в управлении своими операциями.
С 6 сентября клиенты ORBCOMM начали сообщать о невозможности отслеживать перемещение своих грузовых автомобилей и использовать устройства для электронного учёта рабочего времени Blue Tree ELD, что вынудило водителей грузовиков переключиться на бумажные журналы.
Вскоре после атаки Мишель Феррис, вице-президент по корпоративным коммуникациям ORBCOMM, сообщила всем своим клиентам и партнёрам следующую информацию: «6 сентября 2023 года ORBCOMM пережила атаку программы-вымогателя, которая временно затронула платформу FleetManager и продуктовую линейку BT». По словам Феррис, все остальные системы и операции компании полностью функционируют.
В ответ на этот инцидент, Федеральное управление по безопасности автомобильных перевозок США (FMCSA) выдало временное разрешение на использования бумажных журналов до восстановления сервиса, но не позднее 29 сентября, когда ORBCOMM и планирует закончить восстановление своих систем.
По данным FMCSA, «водители, использующие идентифицированные ELD-устройства, могут продолжать записывать свои часы работы на бумажных графиках или в программе учёта, пока ORBCOMM не сообщит FMCSA о восстановлении работы неисправных устройств Blue Tree ELD».
Как сообщается, данный киберинцидент повлиял на некоторые крупнейшие компании по перевозке грузов в США, поскольку они не могут отслеживать свои автопарки и инвентарь.
На текущий момент пока неизвестно, какая группа стоит за вымогательской атакой. Из-за конфиденциального характера расследования какой-либо дополнительной информацией компания не делится.
Источник: securitylab