Los operadores de Steamship Authority, el servicio de ferry más importante de Massachusetts, anunciaron que la compañía se vio afectada por una infección de ransomware que derivó en una serie de interrupciones en los sistemas de emisión de boletos y reservaciones. El ataque fue detectado la tarde del miércoles y revelado este jueves por la mañana.
Por el momento la compañía descarta que este incidente haya impactado de forma negativa en la integridad de sus operaciones, pues la infección no alcanzó los sistemas de radar o posicionamiento global. Los viajes programados por la compañía siguen en pie, aunque es necesario mencionar que los clientes podrían experimentar algunas demoras en los servicios.
En su más reciente actualización, Steamship Authority menciona que los problemas derivados de este incidente ya están siendo abordados, por lo que esperan volver a trabajar sin ningún tipo de interrupciones a la brevedad. La compañía también dijo a sus clientes que, ante los problemas que sus sistemas de pago han experimentado, recomienda realizar sus pagos en efectivo: “Los procesos de emisión de boletos, incluidas las reservas en línea y por teléfono, seguirán viéndose afectados a lo largo del jueves 3 de junio de 3021”, agrega el comunicado de la empresa.
Este es uno de los múltiples incidentes de ransomware que han afectado a organizaciones públicas y privadas en E.U. durante el último mes, en una ola de ataques presuntamente desplegados por actores de amenazas operando desde Rusia. El más relevante de estos ataques ocurrió en Colonial Pipeline, el oleoducto más importante en Norteamérica, que fue infectado por el grupo de ransomware DarkSide, forzando un pago de casi 5 millones de dólares.
Otro severo incidente ocurrió a finales de mayo en JBS, la más importante procesadora de carne en el mundo. Esta compañía fue víctima del grupo de hacking REvil, que opera como plataforma de ransomware como servicio (RaaS).
Estos ataques ya atrajeron la atención del gobierno de E.U. En una conferencia de prensa celebrada hace unas horas, la secretaria de prensa Jen Psaki mencionó que el presidente Joe Biden ha solicitado audiencia con su homólogo ruso Vladimir Putin a fin de encontrar una forma de interrumpir las operaciones de estos grupos de hacking: “Dentro de un par de semanas los dos mandatarios tratarán el tema de uno a uno”, agrega Psaki.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
