El más grande productor de aluminio sufre severa infección de ransomware

Reportes de un hacker ético del Instituto Internacional de Seguridad Cibernética mencionan que Norsk Hydro, una de las compañías productoras de aluminio más importantes del mundo, se ha vuelto víctima de un serio incidente de ciberseguridad que ha impactado una parte crítica de su infraestructura. Debido al incidente, la compañía ha tenido que realizar algunas de sus operaciones de forma manual.

Norsk Hydro es uno de los mayores productores de aluminio del mundo con operaciones en más de 50 países en todos los continentes. La compañía reveló recientemente el incidente a través de mensajes dirigidos a sus clientes, inversores y a las bolsas de valores. Al finalizar las primeras investigaciones, los equipos de seguridad de la compañía identificaron una variante del ransomware LockerGoga en sus sistemas.

“Hemos sufrido un extenso ciberataque durante las primeras horas del martes 19 de marzo” menciona el comunicado emitido por Norsk Hydro. Según menciona el hacker ético, los sistemas de TI de la mayoría de las áreas comerciales de la compañía han sido afectadas, por lo que, en la medida de lo posible, Norsk Hydro debe realizar múltiples operaciones de forma manual.

La compañía además aclara que la integridad física de sus empleados no está comprometida, pues sus sistemas de fundición operan en un entorno aislado del resto de la infraestructura de Norsk Hydro, aunque la compañía continuará operando sus sistemas de fundición de manera manual.

Algunas horas después, portavoces de la compañía mencionaron que el incidente involucraba una infección por ransomware detectada durante la medianoche del martes. “Para ser sinceros, esta es una situación muy delicada para Norsk Hydro”, mencionó un portavoz. “Hemos sufrido una caída en la red mundial, nuestras operaciones de producción y administrativas se ha visto severamente afectadas”, agregó el portavoz.

El incidente disparó la alerta sobre una posible campaña de ataque con ransomware LockerGoga, según reportan algunos medios locales. Por otra parte, el sitio web de Norsk Hydro permanece inactivo, pues sólo muestra un enlace que lleva a una página temporal donde se explica la situación. Acorde al hacker ético, se espera que la compañía recupere el control de su infraestructura esta misma semana.

Norsk Hydro se ha convertido en la segunda compañía noruega en sufrir un ciberataque crítico durante el último año después de que Visma, compañía de servicios de cómputo en la nube, fuera atacada por hackers presuntamente financiados por el gobierno chino.  

Los expertos afirman que los ataques críticos contra grandes corporaciones ocurren con una frecuencia inquietante. Aunque en la mayoría de los casos se trata de simples correos de phishing o ataques de ransomware, las compañías nunca deben descartar la posibilidad de sufrir un ataque contra su infraestructura crítica. 

(Visited 579,1 times)