Miles de servidores de compañía de transporte infectadas con ransomware
Los últimos seis meses han sido de intensa actividad relacionada con el ransomware y los grupos cibercriminales que usan esta variante de malware para atacar a sus víctimas. El área de ciberseguridad de Toll Group confirmó un ataque de ransomware que forzó el cierre, aislamiento e inhabilitación temporal de una parte importante de su infraestructura de TI como medida de prevención y contención de incidentes.
Según los reportes iniciales,
hasta cien servidores operando en el centro de datos del gigante de la logística
fueron infectados. Además del cierre de estos servidores, la compañía aconsejó
a sus empleados no encender sus computadoras o evitar conectarlas a las redes
corporativas hasta nuevo aviso.
El su mensaje, Toll Group
mencionó que el incidente fue detectado el pasado viernes 31 de enero:
“Los sistemas críticos fueron desactivados apenas detectamos el ataque.
Además, una firma de ciberseguridad realizará una investigación para entender
las causas del incidente y diseñar las
mejores estrategias de prevención y manejo posibles”. Asimismo, la
compañía destacó que sus operaciones se mantienen, aunque a un ritmo más lento
del habitual.
El incidente ya ha sido
notificado a las autoridades competentes, por lo que la investigación ya está
en curso. La comunidad de la ciberseguridad ya espera la revelación de más
detalles relacionados con el ataque. Aunque en su comunicado Toll Group asegura
que este fue un ataque dirigido específicamente contra uno de los funcionarios
de la compañía, no se especificó el cargo del empleado objetivo del ataque.
Hasta el momento no se conoce
evidencia de pérdida de información confidencial, aunque se menciona que Toll
Group restablecerá todas las credenciales de acceso potencialmente
comprometidas, entre otras acciones para limpiar su entorno de TI: “Esta
es una situación desafortunada, pero nos aseguraremos de que esto no vuelva a
ocurrir”, mencionó un representante de la compañía.
Acorde al Instituto Internacional
de Seguridad Cibernética (IICS), más de mil compañías sufrieron ataques de ransomware durante el
segundo semestre de 2019 sólo en Estados Unidos. Las causas principales siguen
siendo los filtros de seguridad deficientes y la poca cultura de ciberseguridad
con la que cuentan los empleados de las compañías objetivo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
