Es un ataque que hará temblar a muchos miembros del sector marítimo por segunda vez en este año: la red de EEUU de una de las navieras más grandes del mundo, COSCO (China Ocean Shipping Company), ha sido golpeada por un perturbador ataque de ransomware.
Por ahora, la empresa ha restado importancia al incidente, refiriéndose a él por primera vez el 25 de julio como un “fallo en la red”, elevándolo unas horas después a un más específico “problema de seguridad en la red”.
El segundo comunicado dice que el ataque comenzó en América, lo que hizo que la empresa aislara esta región de otras partes de su sistema global:
A partir de ahora, todas las operaciones han vuelto a la normalidad en las regiones en las que hemos recuperado las redes.
Se informó que la web de la empresa en EEUU y su red telefónica no funcionaban debido a un incidente centrado en la terminal de Long Beach.
Según webs de noticias marítimas, que afirman haber visto correos electrónicos internos, la causa del problema fue un ataque de ransomware que obligó a COSCO a difundir entre sus empleados el mensaje de no abrir ningún correo sospechoso.
Esto concuerda con un comunicado de la empresa que mencionaba que “el email local y la red telefónica no funcionan correctamente por el momento”.
Todo el sector ha estado alerta ante este tipo de incidentes desde que el pasado año cuando el gigante de la industria Maersk, informó de pérdidas de cientos de millones intentado combatir los efectos de los ataques NotPetya.
NotPetya, afectó a otras muchas empresas, y no todo el mundo está convencido que sus motivos eran un simple ataque de ransomware, pero las enormes pérdidas que sufrió esta naviera mostraron lo vulnerable que es ese sector en el peor de los escenarios.
Afortunadamente el ataque a COSOCO no parece ser tan serio, afectando principalmente a los sistemas telefónicos y de correo electrónico de EEUU. Su flota está operando con normalidad.
La lección sacada del incidente de Maersk es que mitigar un ataque, una vez que ha comenzado, no es ni rápido ni barato.
Una web del sector describió lo que está desvelando COSOCO como un “proxy para todo el sector”. Una especie de caso de prueba para ver como una importante empresa en un sector sensible puede gestionar lo que parece una forma de piratería digital del siglo XXI.
En la mayoría de los sectores, los ciberataques se consideran como un mal habitual para una empresa. Para las navieras, sin embargo, esos días ya han pasado, no hay nada de habitual en el daño que esos ataques pueden causar.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario