Una de las empresas que se ha descubierto recientemente de verse afectada por un ataque ransomware
es Mattel, empresa multinacional de origen norteamericano de juguetes que revelo
ser víctima en su última presentación trimestral ante la Comisión de Bolsa de
Valores de Estados Unidos.
En el informe presentado, Mattel indica que el ataque fue descubierto
el día 28 de julio de 2020, donde la compañía descubrió ser víctima de un
ataque ransomware en sus sistemas informáticos, este ataque según informa la
compañía llego a cifrar datos de algunos de sus sistemas. Mattel indica que inmediatamente
después de detectar el ataque lanzaron protocolos de respuesta ante ciberataques
e implementaron unas medidas de seguridad para detener el ataque y restaurar
los sistemas afectados. La compañía consiguió contener el ataque, aunque algunas
de sus funciones comerciales fueron afectadas temporalmente.
La compañía consiguió contener la situación gracias a la rápida
ejecución de la seguridad en frente de un ataque.
La compañía asume que ningún dato confidencial, como información confidencial o
datos de clientes minoristas llego a ser comprometida en el ataque, aunque el ataque llegase a cifrar alguno de sus sistemas.
Otra de las empresas comprometidas por un ransomware ha sido
Capcom la cual confirmó la semana pasada el haber recibido un ataque informático,
ahora pasado unos días se sabe que el ataque se trataba del ransomware Ragnar
Locker. Los criminales detrás de este
ataque afirman el haber llegado a robar 1TB de datos confidenciales a la
empresa, incluyendo en estos datos propiedad intelectual, datos bancarios,
emails, información interna de la empresa y conversaciones privadas. En la nota
dejada por los criminales en los sistemas de la empresa había una amenaza de
vender estos datos personales.
La semana pasada también recibió un ataque el Tribunal Superior
de Justicia brasileño, esta vez un ataque RansomExx durante una de sus
sesiones. En la actualidad se encuentran trabajando en la restauración de los
sistemas afectados. Según ha informado un reportero brasileño hay varías páginas
del gobierno caídas, por el momento no se sabe si está relacionado
con el incidente.
Los especialistas que están ayudando en el caso han afirmado
que los equipos fueron todos apagados totalmente para evitar la propagación del
ransomware, aunque todas las copias de seguridad de los equipos afectados se
han visto también afectadas por el ataque.
Al parecer el ataque proviene de una cuenta de administración
del dominio que fue explotada permitiendo el acceso a los cibercriminales a los
servidores.
Otra empresa afectada por ransomware ha sido Campari empresa
italiana famosa por su bebida. El ataque se produjo el 1 de noviembre y parece
ser causa de Ragnar Locker. La empresa aún sigue restaurando sus sistemas después
de este ataque.
El grupo de cibercriminales ha amenazado a la compañía con
publicar los datos robados en este ataque. Además, han subido capturas demostrando
el robo de datos.
Aun habiendo pasado más de una semana del ataque algunas de las funciones de la compañía siguen sin funcionar, como pueden ser las webs, los servidores de emails y líneas de teléfono.
