¿El gigante de atención al cliente TTEC se ve afectado por ransomware? – Cáncer sobre seguridad
TTEC, [NASDAQ: TTEC]KrebsOnSecurity, una empresa utilizada por algunas de las marcas más grandes del mundo para administrar la atención al cliente y las ventas en línea y por teléfono, está abordando las interrupciones de un incidente de seguridad de la red que parece ser el resultado de un ataque de ransomware.
Si bien muchas empresas están despidiendo trabajadores o tomando una licencia en respuesta a la pandemia de coronavirus, TTEC ha suspendido masivamente. TTEC, anteriormente TeleTech Holdings Inc., Englewood, Co., ahora tiene casi 60,000 empleados, la mayoría de los cuales trabajan desde casa respondiendo llamadas de atención al cliente en nombre de una gran cantidad de compañías conocidas como: Banco de America, La mejor compra, Karma de crédito, Red de placas, Kaiser Permanente, USAA y Verizon.
El 14 de septiembre, KrebsOnSecurity escuchó a un lector que transmitió un mensaje interno aparentemente enviado por TTEC a ciertos empleados sobre el estado de una falla generalizada del sistema que comenzó el domingo 12 de septiembre.
«Seguimos ocupándonos de la falla del sistema que afecta el acceso a la red, las aplicaciones y el soporte al cliente», dijo un mensaje interno de TTEC a ciertos empleados.
TTEC no respondió a las solicitudes de comentarios. Una llamada al número de contacto de los medios que figura en un aviso de ganancias de TTEC con fecha de agosto de 2021 resultó en un mensaje de que el número no funcionaba.
El propio mensaje de TTEC a los empleados sugiere que la red de la empresa puede haber sido atacada por el grupo de ransomware Ragnar Locker (o una banda de ransomware rival que se hace pasar por Ragnar). El mensaje aconsejaba a los empleados que no hicieran clic en un archivo llamado «! RA! G! N! A! R!» Que podría haber aparecido de repente en el menú Inicio de Windows.
“NO haga clic en este archivo”, decía. «Es un archivo de mensajería molesto y estamos trabajando para eliminarlo de nuestros sistemas».
Ragnar Locker es un grupo de ransomware agresivo que normalmente exige criptomonedas por valor de millones de dólares para pagos de rescate. En un anuncio publicado en el sitio de filtración de la red oscura del grupo esta semana, el grupo amenazó con revelar todos los detalles de las víctimas que buscaban ayuda de las agencias policiales y de investigación después de un ataque de ransomware.
Uno de los mensajes SMS enviados a los empleados de TTEC contenía un enlace a un Zoom Línea de videoconferencia ttec.zoom.us. Al hacer clic en este enlace, se abrió una sesión de Zoom en la que varios empleados de TTEC que compartieron sus pantallas se turnaron para usar el Global Service Desk de la compañía, un sistema TTEC interno para rastrear los tickets de soporte al cliente.
El personal de TTEC parece estar utilizando la línea de conferencias de Zoom para informar sobre el estado de varios equipos de atención al cliente, la mayoría de los cuales informan actualmente que están «incapacitados».
Por ejemplo, el Service Desk de TTEC informa que cientos de empleados de TTEC que utilizan los servicios prepagos de Bank of America no pueden trabajar porque no pueden conectarse de forma remota a las herramientas de servicio al cliente de TTEC. Según los datos de Service Desk, más de 1,000 empleados de TTEC no pueden realizar su soporte al cliente normal para Verizon. Cientos de empleados que responden llamadas de Kaiser Permanente tampoco pueden trabajar.
«Permanecieron en silencio por la radio toda la semana, excepto para notificar al personal que se tomaran otro día libre», dijo la fuente que transmitió la noticia de TTEC y habló con KrebsOnSecurity bajo condición de anonimato. «Hasta donde yo sé, todos los empleados de nivel inferior tienen otro día libre hoy».
Aún se desconoce el alcance y la gravedad del incidente en TTEC. Es común que las empresas desconecten los sistemas críticos en caso de un ataque a la red para evitar que el mal se propague a otros lugares. A veces, incluso ayuda a separar todo o al menos evitar que el ataque se extienda a las redes asociadas. Pero son las mismas conexiones con empresas asociadas las que son motivo de preocupación en caso de que TTEC continúe fallando.
Mientras tanto, si tiene la mala suerte de hacer una llamada de servicio al cliente hoy, es más probable que … espere … espere más de lo habitual.
Esta es una historia en desarrollo. Aquí se indican más detalles o actualizaciones con una marca de fecha y hora.
Actualización, 5:37 p.m. ET: TTEC respondió con la siguiente declaración:
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
