Las corporaciones internacionales Investissement Québec e Hitachi Energy confirmaron recientemente que fueron víctimas de un ataque de ransomware en el que se robaron datos de los empleados. TechCrunch detalles en un informe.
En el ataque se utilizó la herramienta de transferencia de archivos GoAnywhere, creada por Fortra, anteriormente conocida como HelpSystems.
Clop, un grupo de hackers vinculado a Rusia, llevó a cabo el ataque. La organización ha estado agregando nuevas organizaciones a su sitio de filtración en la web oscura, donde publica archivos robados de empresas que se niegan a pagar el rescate.
Anteriormente, esta organización de ransomware era famosa por disfrazar malware como imágenes de ultrasonido y documentos médicos para atacar al personal sanitario.
Según TechCrunch, el número de víctimas de este ataque está creciendo y se espera que más empresas se presenten en los próximos días.
La creciente amenaza de los ataques de ransomware
Los ataques de ransomware alcanzaron proporciones peligrosas en 2022, según empresa de seguridad Protección de datos, y se registra un ataque cada 11 segundos. Como resultado, el costo global ha aumentado a 20 mil millones de dólares al año, lo que indica el grave impacto en las empresas y los individuos.
Según el mismo informe, los correos electrónicos de phishing siguen siendo la principal causa de ataques de ransomware y representan dos tercios de todos los ataques. Estos correos electrónicos frecuentemente engañan a usuarios desprevenidos para que hagan clic en enlaces maliciosos o descarguen archivos adjuntos maliciosos, lo que permite a los ciberdelincuentes tomar el control de sus sistemas.
GoAnywhere, objetivo del último ataque
El sistema GoAnywhere, que puede alojarse en la nube o en la red de una empresa, permite a las empresas mover grandes cantidades de datos y otros archivos grandes de forma segura.
Según el informe de TechCrunch, decenas de empresas estaban utilizando este software en el momento del ataque. Todavía está por determinar si Fortra sabe quiénes ya han sido afectados. Se desconoce el alcance exacto de la intrusión y no está claro qué datos robaron los piratas informáticos.
Clop ya ha expuesto menos de la mitad de las 130 empresas en las que afirma haberse infiltrado a través de GoAnywhere, y no está claro qué datos adquirió en su atraco digital. Cuando se les preguntó si sus sistemas GoAnywhere estaban comprometidos, varias empresas agregadas recientemente al sitio de filtraciones de Clop se negaron a responder.
Los efectos de la filtración de datos en Investissement Québec e Hitachi Energy aún se están evaluando, y no está claro cuántos registros se vieron comprometidos. No obstante, TechCrunch informa que Clop ha publicado ejemplos de datos supuestamente robados de Onex, incluidos formularios de impuestos W-9, órdenes de pago y datos de empleados como nombres, sexo y direcciones de correo electrónico.
Una mirada a las empresas objetivo
Investissement Québec es una sociedad financiera que ayuda a las empresas y a las iniciativas de inversión de Quebec. Supervisa una cartera de inversiones por valor de más de 2.300 millones de dólares.
Hitachi Energy, una división de Hitachi, Ltd., ofrece una amplia gama de productos y servicios relacionados con la energía, incluidos sistemas de producción y distribución de energía, sistemas de transporte y soluciones de almacenamiento.
El ataque de ransomware es el más reciente de una serie de ciberataques contra empresas globales. El ataque ilustra el creciente peligro de los ataques de ransomware y la necesidad de que las empresas refuercen su ciberseguridad.
Manténgase informado aquí en Tech Times.
ⓒ 2023 . .
Etiquetas:
