Kompanija Jewett-Cameron, poznata po proizvodnji ograda i rješenjima za kućne ljubimce, saopštila je da su hakeri ukrali osjetljive podatke i zaprijetili njihovim objavljivanjem ukoliko ne bude plaćen otkup.
Ova kompanija iz Oregona proizvodi ograde, drvene konstrukcije, kao i razne dodatke za pse – poput kaveza i boksova.
U dokumentu dostavljenom Američkoj komisiji za hartije od vrijednosti (SEC) u utorak, kompanija je navela da je 15. oktobra otkrila upad u svoj IT sistem.
Istraga incidenta je u toku, ali je utvrđeno da su hakeri u kompanijsku infrastrukturu instalirali „softver za enkripciju i nadzor“.
Napad je izazvao prekide u radu i onemogućio pristup određenim poslovnim aplikacijama vezanim za operacije i korporativne funkcije.
Jewett-Cameron vjeruje da je incident sada pod kontrolom i da radi na obnavljanju pogođenih sistema. Do sada nema dokaza da su lični podaci zaposlenih, kupaca, dobavljača ili partnera kompromitovani.
Hakeri su, međutim, navodno došli do „slika video sastanaka i ekrana računara koji mogu sadržati povjerljive informacije kompanije“.
„Trenutna analiza pokazuje da se ukradeni podaci uglavnom odnose na IT i finansijske informacije koje je kompanija prikupljala i analizirala posljednjih nekoliko nedjelja u pripremi za podnošenje godišnjeg izvještaja SEC-u za fiskalnu godinu završenu 31. avgusta 2025, koji se očekuje sredinom novembra“, naveli su iz kompanije.
Kompanija je dodala da su hakeri zaprijetili objavljivanjem ukradenih podataka ukoliko ne bude plaćen otkup.
Ovaj opis incidenta ukazuje da je Jewett-Cameron bila meta tzv. „double extortion“ ransomware napada, koji podrazumijeva istovremeno šifrovanje fajlova i krađu podataka.
Za sada nije poznato koja je ransomware grupa odgovorna za napad. Portal SecurityWeek nije pronašao nijednu poznatu grupu koja je kompaniju navela na svojoj „leak“ stranici.
Jewett-Cameron vjeruje da će troškovi reagovanja na incident biti pokriveni polisom sajber osiguranja, ali priznaje da bi prekidi u radu mogli imati materijalne posljedice po poslovanje.
Izvor: SecurityWeek