- Pilz, niemiecka firma z ponad 60-letnią tradycją, produkująca narzędzia do automatyzacji, została zaatakowana 13 października przez ransomware BitPaymer. W wyniku ataku firma musiała wstrzymać działalność. I do chwili obecnej nie odzyskała pełnej kontroli nad firmowymi systemami.
Atak został przeprowadzony za pomocą wirusa BitPaymer, którego użyto już w 2017 r. do ataku na brytyjski National Health Service (odpowiednik polskiego NFZ). Wówczas hakerzy zażądali okupu w wysokości 53 BTC (według ówczesnego kursu było to ok. 200 tys. dol.). Według ekspertów ds. cyberbezpieczeństwa BitPaymer nie jest najbardziej zaawansowanym programem tego typu, ale wyróżnia się ukierunkowaniem na duże organizacje i żądaniami wysokich okupów. Wiele wskazuje na to, że za jego powstaniem stoi grupa o nazwie INDRIK SPIDER.
Po ataku trzy dni zajęło firmie Pilz odzyskanie dostępu do części adresów e-mailowych oraz uruchomienie zastępczej komunikacji z kontrahentami. Firma nie podała żadnych informacji dotyczących tego, czy atakujący zażądali okupu oraz w jakiej wielkości.