miércoles, 11 de noviembre de 2020

Varias multinacionales afectadas por ransomware

ciberataques ransomware

      Una de las empresas que se ha descubierto recientemente de verse afectada por un ataque ransomware es Mattel, empresa multinacional de origen norteamericano de juguetes que revelo ser víctima en su última presentación trimestral ante la Comisión de Bolsa de Valores de Estados Unidos.

En el informe presentado, Mattel indica que el ataque fue descubierto el día 28 de julio de 2020, donde la compañía descubrió ser víctima de un ataque ransomware en sus sistemas informáticos, este ataque según informa la compañía llego a cifrar datos de algunos de sus sistemas. Mattel indica que inmediatamente después de detectar el ataque lanzaron protocolos de respuesta ante ciberataques e implementaron unas medidas de seguridad para detener el ataque y restaurar los sistemas afectados. La compañía consiguió contener el ataque, aunque algunas de sus funciones comerciales fueron afectadas temporalmente.

La compañía consiguió contener la situación gracias a la rápida ejecución de la seguridad en frente de un ataque. La compañía asume que ningún dato confidencial, como información confidencial o datos de clientes minoristas llego a ser comprometida en el ataque, aunque el ataque llegase a cifrar alguno de sus sistemas.

Otra de las empresas comprometidas por un ransomware ha sido Capcom la cual confirmó la semana pasada el haber recibido un ataque informático, ahora pasado unos días se sabe que el ataque se trataba del ransomware Ragnar Locker.  Los criminales detrás de este ataque afirman el haber llegado a robar 1TB de datos confidenciales a la empresa, incluyendo en estos datos propiedad intelectual, datos bancarios, emails, información interna de la empresa y conversaciones privadas. En la nota dejada por los criminales en los sistemas de la empresa había una amenaza de vender estos datos personales.

La semana pasada también recibió un ataque el Tribunal Superior de Justicia brasileño, esta vez un ataque RansomExx durante una de sus sesiones. En la actualidad se encuentran trabajando en la restauración de los sistemas afectados. Según ha informado un reportero brasileño hay varías páginas del gobierno caídas, por el momento no se sabe si está relacionado con el incidente.

Los especialistas que están ayudando en el caso han afirmado que los equipos fueron todos apagados totalmente para evitar la propagación del ransomware, aunque todas las copias de seguridad de los equipos afectados se han visto también afectadas por el ataque.

Al parecer el ataque proviene de una cuenta de administración del dominio que fue explotada permitiendo el acceso a los cibercriminales a los servidores.

Otra empresa afectada por ransomware ha sido Campari empresa italiana famosa por su bebida. El ataque se produjo el 1 de noviembre y parece ser causa de Ragnar Locker. La empresa aún sigue restaurando sus sistemas después de este ataque.

El grupo de cibercriminales ha amenazado a la compañía con publicar los datos robados en este ataque. Además, han subido capturas demostrando el robo de datos.

Aun habiendo pasado más de una semana del ataque algunas de las funciones de la compañía siguen sin funcionar, como pueden ser las webs, los servidores de emails y líneas de teléfono.

No hay comentarios:

Publicar un comentario