Un ataque masivo de ransomware impactó los sistemas de Arizona Beverages, una de las compañías productoras de bebidas más grandes de Estados Unidos; acorde a autores de la publicación ‘Cómo ser un hacker profesional‘, la compañía aún se está recuperando del incidente, acontecido el mes pasado.
El proceso de recuperación aún no termina para Arizona a pesar de que ya han pasado alrededor de veinte días del ataque. Acorde a los autores de ‘Cómo ser un hacker profesional’, para completar este proceso se requiere erradicar la infección de cientos de computadoras y servidores, además de clausurar las operaciones de ventas según sea necesario.
Según reportaron fuentes cercanas a la compañía, alrededor de 200 equipos de cómputo, parte considerable de la red de Arizona, mostraron un mensaje que decía: “Su red ha sido hackeada y encriptada”, añadiendo los detalles para el pago del rescate. Se ha mencionado que la nota de rescate contenía el nombre de la compañía, por lo que es altamente probable que se trate de un ataque dirigido específicamente contra Arizona Beverages.
Después de descubrir el ataque, el personal de TI de la compañía comenzó a notificar al resto de los empleados sobre el proceso de recuperación. Los empleados tuvieron que entregar sus equipos de cómputo, no sin antes recibir recomendaciones como:
- No encender el equipo
- No copiar archivos
- No conectarse a ninguna red
Acorde a los autores de ‘Cómo ser un hacker profesional’, el equipo de respuesta a incidentes de la compañía determinó que una parte considerable de los servidores de la compañía ejecutaban versiones de sistemas operativos Windows obsoletos y para los que Microsoft ya no lanza soporte. En la mayoría de los casos, los servidores fueron actualizados por última vez hace años.
Después del ataque el equipo de TI de la compañía trató de usar su sistema de respaldo para recuperar la información cifrada, pero sólo descubrieron que éste había sido configurado deficientemente, por lo que no fue posible recuperar la información de inmediato. Arizona Beverages tuvo que recurrir a un equipo de respuesta de incidentes externo para completar el proceso de recuperación. Fuentes cercanas a la empresa afirman que este incidente ha generado costos por cientos de miles de dólares a la compañía.
Acorde a reportes de especialistas del Instituto Internacional de Seguridad Cibernética (IICS), la infección se habría desencadenado durante las últimas horas del 21 de marzo, aunque se cree que las redes de la compañía llevaban al menos dos meses infectadas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad