Lacroix desarrolla y fabrica equipos electrónicos para las industrias automotriz, domótica, aeroespacial, industrial y sanitaria. Lacroix también crea y fabrica equipos para la administración de infraestructuras críticas.
La corporación paro un ataque cibernético en sus ubicaciones en Francia (Beaupréau), Alemania (Willich) y Túnez (Zriba) durante la noche del 12 al 13 de mayo, mientras que otros sitios fueron protegidos con éxito.
Aunque la corporación no declaró inequívocamente que se trataba de un ataque que involucraba ransomware, sí reveló que “algunas infraestructuras locales han sido encriptadas y también se está llevando a cabo un análisis para identificar cualquier dato exfiltrado”.
Antes de que esas plantas vuelvan a estar en línea, Lacroix quiere estar absolutamente seguro de que el ataque se ha controlado por completo primero. Creen que les llevará hasta el 22 de mayo recuperar los datos de sus copias de seguridad y comenzar la producción nuevamente.
La corporación dijo que ha deshabilitado temporalmente varios de sus servicios en línea para evaluar el alcance de las pérdidas causadas por el asalto.
Según un comunicado emitido por Lacroix, ahora se están realizando investigaciones para garantizar que el ataque haya sido totalmente controlado antes de reiniciar los sistemas de estos lugares. “Sin embargo, algunas de las infraestructuras locales han sido encriptadas y también se está llevando a cabo una investigación para identificar cualquier dato que pueda haber sido exfiltrado”.
Los ataques de ransomware que interfieren con el funcionamiento de las instalaciones industriales pueden generar enormes gastos para las empresas que son víctimas.
En 2019, la empresa noruega de aluminio Norsk Hydro fue atacada por ciberdelincuentes utilizando el ransomware Locker Goga. Como resultado del ataque, algunas de las fábricas de la empresa se vieron obligadas a cerrar temporalmente. La empresa no pagó el rescate exigido, lo que resultó en importantes pérdidas financieras para la organización por un total de decenas de millones de dólares.
Lacroix indicó en su comunicado que “cabe señalar que la actividad de estos tres sitios representa el 19% de las ventas totales del grupo en 2022”. Sin embargo, la compañía también mencionó que “dado el calendario favorable con solo tres días de producción efectiva esta semana en los sitios de Francia y Alemania, [la compañía] no prevé en esta etapa ningún impacto significativo en las actuaciones anunciadas para el Grupo para el todo el 2023.” Para que la empresa pueda examinar adecuadamente el nivel de daño infligido por el ataque, ha deshabilitado temporalmente varias de sus plataformas en línea.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.