Ransomware cierra una empresa fabricante de piezas de auto

Un nuevo incidente de ransomware ha afectado de forma severa a una importante compañía automotriz. Gedia Automotive Group, compañía alemana fabricante de piezas para auto con casi 5 mil empleados en siete diferentes países ha confirmado un ataque de ransomware que forzó el cierre de todos sus sistemas de TI; los empleados de la compañía fueron enviados a casa hasta nuevo aviso, reportan expertos en hacking ético.

Esta firma está establecida en la
ciudad alemana de Attendorn y tiene más de 100 años de antigüedad. A través de
un comunicado, la directiva de Gedia informó que tomará algunas semanas (o
meses, en el peor de los casos) a su departamento de TI restablecer el
funcionamiento de toda su infraestructura.

“Al inicio de esta semana
tuvo lugar un ciberataque masivo en la sede principal de Gedia en Attendorn.
Después de detectar el incidente, comenzó una investigación interna, tras lo
cual se determinó el apagado inmediato de los sistemas como medida de
seguridad”, menciona el comunicado de la compañía.

Aunque aún se desconocen muchos detalles sobre el incidente, Gedia menciona en su sitio web que el grupo de actores de amenaza encargado de este ataque también está detrás del incidente de ransomware que afectó recientemente los sistemas de la firma de cambio de divisas Travelex. Acorde  a expertos en hacking ético, este grupo de hackers se habría atribuido el ataque en un foro de dark web.

La afirmación de la compañía
parece contar con el respaldo de una firma de seguridad que ha dado seguimiento
a los recientes ataques usando la variante de ransomware Sodinokibi,
también conocida como REvil. Los operadores de estos ataques han amenazado con
revelar al público los datos confidenciales de la compañía.

El anuncio de los hackers,
presuntamente publicado en un foro de hacking clandestino, amenaza con publicar
más de 50 GB de información confidencial, incluyendo planos de futuros
proyectos e información confidencial de empleados y clientes. Aún se desconoce
el monto del rescate que los hackers exigen a Gedia.

En respuesta al incidente, la
compañía implementó un plan de emergencia para garantizar que las operaciones
críticas siguieran a flote. Además, los directivos de Gedia contrataron los
servicios de una firma de hacking ético para el proceso de recuperación de
incidentes. Al parecer el ataque se originó en algún país de Europa del Este.

Los especialistas prevén que será
difícil identificar al actor de amenazas detrás de este ataque, pues
actualmente existen al menos 40 grupos de cibercriminales usando el ransomware
Sodinokibi, además de que los métodos de ataque empleados por estas células
delictivas son muy similares.

Expertos en hacking ético del
Instituto Internacional de Seguridad Cibernética (IICS) menciona que entre las
causas principales de los ataques de ransomware se encuentran el uso de
contraseñas débiles o preestablecidas, errores de implementación de seguridad y
falta de actualización de políticas de manejo de recursos internos.