in

El proveedor global de servicios de TI Inetum afectado por un ataque de ransomware


El proveedor global de servicios de TI Inetum afectado por un ataque de ransomware

Menos de una semana antes de las vacaciones de Navidad, la empresa francesa de servicios de TI Inetum Group se vio afectada por un ataque de ransomware que tuvo un impacto limitado en la empresa y sus clientes.

Inetum opera en más de 26 países y brinda servicios digitales a empresas en una variedad de sectores: aeroespacial y defensa, banca, automotriz, energía y servicios públicos, salud, seguros, comercio minorista, sector público, transporte, telecomunicaciones y medios.

Impacto limitado

Como proveedor de servicios para un gran número de empresas y con una facturación de casi 2.000 millones de dólares estadounidenses, el grupo es un objetivo atractivo para las bandas de ransomware.

El domingo 19 de diciembre, Inetum fue blanco de un ataque de ransomware que afectó parte de sus operaciones en Francia y no se extendió a infraestructuras de clientes más grandes.

«Ninguna de las infraestructuras, comunicación, herramientas de colaboración u operaciones de entrega más importantes para los clientes de Inetum se ven afectadas», afirmó la compañía en un comunicado de prensa de este jueves.

El equipo de crisis del Grupo actuó rápidamente para proteger las conexiones sensibles que podrían poner en peligro a los clientes si se veían comprometidos. Para hacer esto, los equipos de operaciones aislaron todos los servidores de la red afectada y terminaron las conexiones VPN del cliente.

Una investigación inicial reveló qué cepa de ransomware se utilizó en el ataque y que la vulnerabilidad crítica más reciente de Log4j no se aprovechó durante el incidente.

El Grupo Inetum no reveló el nombre del malware utilizado, pero fue ruidoso Valery Marchive, Editor en jefe de la publicación francesa LeMagIt, los atacantes utilizaron el ransomware BlackCat, también conocido como ALPHV y Noberus.

El malware de cifrado de archivos está escrito en Rust, que es atípico para las operaciones de ransomware y se ha utilizado en ataques desde al menos el 18 de noviembre, como descubrieron investigadores de Symantec, una empresa de Broadcom.

BlackCat tiene muchas características avanzadas y viene con una configuración muy flexible que le permite extenderse a otras computadoras, terminar y eliminar máquinas virtuales e hipervisores ESXi.

El Grupo Inetum ha informado a las autoridades sobre el ataque y está trabajando con unidades especializadas en ciberdelito. También se llamó a un tercero para responder a los incidentes.

Actualmente, las entregas a los clientes son seguras y los sistemas de mensajería y colaboración permanecerán intactos, señala la compañía.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El troyano bancario de Android se propaga a través de una página de tienda falsa de Google Play

Rook ransomware es otro engendro del código Babuk filtrado