Fábricas paralizadas después de que variante de WannaCry infectara máquinas Windows 7 sin protección
Especialistas de seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética reportan que Taiwan Semiconductor Manufacturing Co. (TSMC), el fabricante de chips más grande del mundo, sufrió una infección con virus WannaCry que afectó los sistemas en sus instalaciones de fabricación, dejando múltiples fábricas sin operar. El suceso podría costarle a la empresa 170 millones de dólares.
La empresa informó que el brote de ransomware tendría un impacto del 3% en sus ingresos del tercer trimestre del año. TSMC también enfrenta demoras en el envío de sus obleas, de acuerdo a su equipo de seguridad en redes informáticas, aunque en un comunicado informan que esperan recuperarse durante el cuarto trimestre del 2018.
TSMC afirma que el brote de WannaCry no fue obra de un hacker. “La integridad de los datos y la información confidencial no se vio comprometida”, menciona el comunicado de la empresa. “Este hecho ha sido negligencia nuestra, así que se descarta intervención del algún hacker”.
El ransomware continúa hostigando a diferentes organizaciones. En marzo pasado, expertos en seguridad en redes informáticas mencionen que un brote del malware afectó a una pequeña cantidad de sistemas no productivos de la empresa Boeing.
TSMC menciona que ya se han implementado medidas para fortalecer sus sistemas de seguridad.
En cuanto al brote, la compañía instaló una nueva herramienta de software el viernes pasado, sin embargo, no se confirmó que esta estuviera libre de virus antes de conectarse a la red de TSMC, lo que permitió que el virus ingresara en sus redes.
“En otras palabras, esta herramienta llegó a nuestras instalaciones con un virus ya instalado”, mencionaron portavoces de la empresa. “La herramienta se conectó a nuestra red sin examinarla, esa fue la falla cometida por nuestra parte. Una vez en los sistemas de TSMC, la variante de WannaCry causó que nuestros sistemas colapsaran o se reiniciaran continuamente”.
El brote de WannaCry en TSMC es un recordatorio de que el parchado no siempre es una tarea fácil en entornos de fabricación porque cualquier cambio de código debe ser rigurosamente probado para garantizar que no tenga un impacto real, por ejemplo en sistemas de control industrial o control de supervisión y datos sistemas de adquisición, que controlan el software y el hardware que ejecuta los procesos de fabricación. De hecho, los sistemas ICS y SCADA pueden tener una vida útil de 20 a 30 años, muchos nunca fueron diseñados para conectarse a Internet.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad