Na noite de 10 para 11 de abril de 2019, um vírus informáticoafetou as instalações da Fleury-Michon. Para evitar a propagação dos sistemas infetados, todos os sistemas foram desligados. O grupo precisou num comunicado que as fábricas e a unidade logística foram paralisadas nesse mesmo dia. (fonte: France3 Région Pays-de-la-Loire).
Paralelamente, as equipas realizaram as reparações necessárias para restabelecer os serviços afetados. Após vários dias de verificações e medidas de segurança, a atividade foi retomada por volta de 15 de abril, voltando ao normal.
Além disso, o grupo agroalimentar fez questão de comunicar que o impacto financeiro seria limitado e que seria coberto pelo seu seguro cibernético. O grupo elogiou a capacidade de resposta das diferentes equipas envolvidas e agradeceu o seu empenho em resolver rapidamente o incidente.
Fleury-Michon: um alvo importante?
De facto, o impacto e a importância de um grupo deste tipo revelaram-se muito aliciantes para os cibercriminosos: a Fleury Michon registou, em 2018, um volume de negócios de 725,3 milhões de euros e emprega 3 500 pessoas em França.
No entanto, até então era raro que as indústrias fossem afetadas por ciberataques. No passado, constatámos que os bancos e o setor da saúde eram duramente atingidos.
Além disso, sejam grandes ou pequenas, todas as organizações mal preparadas podem ser vítimas de ciberataques.
Além disso, as empresas enfrentam cada vez mais ataques de spear phishing. Trata-se de ataques altamente direcionados, e não mais de ataques em massa como os que conhecíamos anteriormente. Mais especificamente, neste tipo de caso, de ciberataque por ransomware, o que significa que o cibercriminoso exige um resgate monetário à vítima, em troca da descriptografia dos seus dados.
No entanto, nesta fase, não sabemos se foi feito um pedido de dinheiro à Fleury-Michon. Não o mencionaram no seu comunicado.
