El fabricante japonés de productos ópticos HOYA Corporation fue atacado por un ciberataque a fines de febrero, lo que llevó a un cierre parcial de sus líneas de producción desde Tailandia durante tres días.
La compañía reveló que alrededor de 100 computadoras se infectaron con una variedad de malware diseñada para robar las credenciales de los usuarios de las máquinas que compromete y para añadir una malware de criptomonedas durante la segunda etapa del proceso de infección.
Según lo informado por múltiples fuentes locales (The Japan Times, Kyodo News, SankeiBiz), HOYA Corp. pudo bloquear el intento de cryptojacking de los atacantes después de que el malware de robo de credenciales colocara una carga anormal en un servidor de red que condujo al rápido descubrimiento de el ataque.
Después de la fase inicial del ataque, los trabajadores ya no podían atender de manera efectiva los pedidos, ya que el nivel de producción industrial general de la planta de fabricación disminuyó en aproximadamente un 60%.
El sistema informático de TI de la planta de Tailandia no fue la única víctima, dado que las computadoras en la sede japonesa también se vieron afectadas, lo que dificultó la emisión de facturas durante el incidente.
Si bien el ataque cibernético tuvo un impacto limitado en el negocio de HOYA y no se filtró ningún dato según un funcionario de la empresa, la demora en la producción causada por el incidente sigue afectando al fabricante al ver que sus plantas no tienen tiempo de inactividad.
Fuente: Bleeping Computer