Los últimos seis meses han sido de intensa actividad relacionada con el ransomware y los grupos cibercriminales que usan esta variante de malware para atacar a sus víctimas. El área de ciberseguridad de Toll Group confirmó un ataque de ransomware que forzó el cierre, aislamiento e inhabilitación temporal de una parte importante de su infraestructura de TI como medida de prevención y contención de incidentes.
Según los reportes iniciales, hasta cien servidores operando en el centro de datos del gigante de la logística fueron infectados. Además del cierre de estos servidores, la compañía aconsejó a sus empleados no encender sus computadoras o evitar conectarlas a las redes corporativas hasta nuevo aviso.
El su mensaje, Toll Group mencionó que el incidente fue detectado el pasado viernes 31 de enero: “Los sistemas críticos fueron desactivados apenas detectamos el ataque. Además, una firma de ciberseguridad realizará una investigación para entender las causas del incidente y diseñar las mejores estrategias de prevención y manejo posibles”. Asimismo, la compañía destacó que sus operaciones se mantienen, aunque a un ritmo más lento del habitual.
El incidente ya ha sido notificado a las autoridades competentes, por lo que la investigación ya está en curso. La comunidad de la ciberseguridad ya espera la revelación de más detalles relacionados con el ataque. Aunque en su comunicado Toll Group asegura que este fue un ataque dirigido específicamente contra uno de los funcionarios de la compañía, no se especificó el cargo del empleado objetivo del ataque.
Hasta el momento no se conoce evidencia de pérdida de información confidencial, aunque se menciona que Toll Group restablecerá todas las credenciales de acceso potencialmente comprometidas, entre otras acciones para limpiar su entorno de TI: “Esta es una situación desafortunada, pero nos aseguraremos de que esto no vuelva a ocurrir”, mencionó un representante de la compañía.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), más de mil compañías sufrieron ataques de ransomware durante el segundo semestre de 2019 sólo en Estados Unidos. Las causas principales siguen siendo los filtros de seguridad deficientes y la poca cultura de ciberseguridad con la que cuentan los empleados de las compañías objetivo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
