El proveedor global de servicios de TI Inetum afectado por un ataque de ransomware
Menos de una semana antes de las vacaciones de Navidad, la empresa francesa de servicios de TI Inetum Group se vio afectada por un ataque de ransomware que tuvo un impacto limitado en la empresa y sus clientes.
Inetum opera en más de 26 países y brinda servicios digitales a empresas en una variedad de sectores: aeroespacial y defensa, banca, automotriz, energía y servicios públicos, salud, seguros, comercio minorista, sector público, transporte, telecomunicaciones y medios.
Impacto limitado
Como proveedor de servicios para un gran número de empresas y con una facturación de casi 2.000 millones de dólares estadounidenses, el grupo es un objetivo atractivo para las bandas de ransomware.
El domingo 19 de diciembre, Inetum fue blanco de un ataque de ransomware que afectó parte de sus operaciones en Francia y no se extendió a infraestructuras de clientes más grandes.
«Ninguna de las infraestructuras, comunicación, herramientas de colaboración u operaciones de entrega más importantes para los clientes de Inetum se ven afectadas», afirmó la compañía en un comunicado de prensa de este jueves.
El equipo de crisis del Grupo actuó rápidamente para proteger las conexiones sensibles que podrían poner en peligro a los clientes si se veían comprometidos. Para hacer esto, los equipos de operaciones aislaron todos los servidores de la red afectada y terminaron las conexiones VPN del cliente.
Una investigación inicial reveló qué cepa de ransomware se utilizó en el ataque y que la vulnerabilidad crítica más reciente de Log4j no se aprovechó durante el incidente.
El Grupo Inetum no reveló el nombre del malware utilizado, pero fue ruidoso Valery Marchive, Editor en jefe de la publicación francesa LeMagIt, los atacantes utilizaron el ransomware BlackCat, también conocido como ALPHV y Noberus.
El malware de cifrado de archivos está escrito en Rust, que es atípico para las operaciones de ransomware y se ha utilizado en ataques desde al menos el 18 de noviembre, como descubrieron investigadores de Symantec, una empresa de Broadcom.
BlackCat tiene muchas características avanzadas y viene con una configuración muy flexible que le permite extenderse a otras computadoras, terminar y eliminar máquinas virtuales e hipervisores ESXi.
El Grupo Inetum ha informado a las autoridades sobre el ataque y está trabajando con unidades especializadas en ciberdelito. También se llamó a un tercero para responder a los incidentes.
Actualmente, las entregas a los clientes son seguras y los sistemas de mensajería y colaboración permanecerán intactos, señala la compañía.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
