Ransomware cierra una empresa fabricante de piezas de auto con más de 100 años de antigüedad; más de 4 mil empleos perdidos

Un nuevo incidente de ransomware ha afectado de forma severa a una importante compañía automotriz. Gedia Automotive Group, compañía alemana fabricante de piezas para auto con casi 5 mil empleados en siete diferentes países ha confirmado un ataque de ransomware que forzó el cierre de todos sus sistemas de TI; los empleados de la compañía fueron enviados a casa hasta nuevo aviso, reportan expertos en hacking ético.

Esta firma está establecida en la ciudad alemana de Attendorn y tiene más de 100 años de antigüedad. A través de un comunicado, la directiva de Gedia informó que tomará algunas semanas (o meses, en el peor de los casos) a su departamento de TI restablecer el funcionamiento de toda su infraestructura.

“Al inicio de esta semana tuvo lugar un ciberataque masivo en la sede principal de Gedia en Attendorn. Después de detectar el incidente, comenzó una investigación interna, tras lo cual se determinó el apagado inmediato de los sistemas como medida de seguridad”, menciona el comunicado de la compañía.

Aunque aún se desconocen muchos detalles sobre el incidente, Gedia menciona en su sitio web que el grupo de actores de amenaza encargado de este ataque también está detrás del incidente de ransomware que afectó recientemente los sistemas de la firma de cambio de divisas Travelex. Acorde  a expertos en hacking ético, este grupo de hackers se habría atribuido el ataque en un foro de dark web.

La afirmación de la compañía parece contar con el respaldo de una firma de seguridad que ha dado seguimiento a los recientes ataques usando la variante de ransomware Sodinokibi, también conocida como REvil. Los operadores de estos ataques han amenazado con revelar al público los datos confidenciales de la compañía.

El anuncio de los hackers, presuntamente publicado en un foro de hacking clandestino, amenaza con publicar más de 50 GB de información confidencial, incluyendo planos de futuros proyectos e información confidencial de empleados y clientes. Aún se desconoce el monto del rescate que los hackers exigen a Gedia.

En respuesta al incidente, la compañía implementó un plan de emergencia para garantizar que las operaciones críticas siguieran a flote. Además, los directivos de Gedia contrataron los servicios de una firma de hacking ético para el proceso de recuperación de incidentes. Al parecer el ataque se originó en algún país de Europa del Este.

Los especialistas prevén que será difícil identificar al actor de amenazas detrás de este ataque, pues actualmente existen al menos 40 grupos de cibercriminales usando el ransomware Sodinokibi, además de que los métodos de ataque empleados por estas células delictivas son muy similares.

Expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) menciona que entre las causas principales de los ataques de ransomware se encuentran el uso de contraseñas débiles o preestablecidas, errores de implementación de seguridad y falta de actualización de políticas de manejo de recursos internos.