A principios de este mes, la empresa japonesa de electrónica Casio Sufrió un ciberataque que cerró partes de su infraestructura digital. Ahora, casi una semana después del incidente, Casio está luchando por superar los daños.
ransomware El grupo Underground se atribuyó la responsabilidad del ataque y compartió muestras de los datos supuestamente robados en su sitio web oscuro. Un portavoz de Casio dijo TechCrunch La empresa no ve el fin de la interrupción en un futuro próximo y muchos sistemas quedan inutilizables después de desconectar los servidores para evitar que el daño se extienda.
“Esta contramedida afecta nuestra recepción de pedidos, su realización a proveedores y el cronograma para los envíos de productos”, dijo Ayuko Hara de Casio. “Aún no hay perspectivas de recuperación, pero estamos dando prioridad a nuestros clientes a medida que avanzamos en la recuperación”.
Un largo camino hacia la recuperación
En el ataque, se dice que Casio perdió datos confidenciales pertenecientes a empleados, socios comerciales, solicitantes de empleo y contratistas. Afortunadamente, la empresa confirmó que no se tomó información de la tarjeta de crédito del cliente.
Hasta el momento, Casio no ha confirmado el monto del rescate ni si se ha establecido contacto con los ciberdelincuentes. Las dificultades parecen afectar principalmente a los clientes japoneses, ya que los envíos se retrasan indefinidamente, pero las fallas de los sistemas internos parecen ser la mayor preocupación.
No es raro que la recuperación de un ataque de ransomware sea un proceso largo y costoso, con un costo promedio de un incidente de $3 millones y Casi un mes para recuperarse. En una simulación de ransomware organizada y atendida por Orange Cyberdefense Tecnología Radar Pro Se explica que “la recuperación es una maratón, no una carrera corta”, y que aunque pagar el rescate puede proporcionar a las víctimas la clave de descifrado, puede llevar meses recuperar completamente los datos, e incluso más tiempo volver a la normalidad.
El consejo de los expertos en seguridad cibernética y aplicación de la ley es generalmente que las organizaciones se abstengan de pagar rescates, ya que eso alienta a los ciberdelincuentes y añade más leña al fuego, pero ciertamente no es una opción fácil.
Tener planes de contingencia y medidas sólidas de ciberseguridad implementadas en todo momento es lo que más pueden hacer las empresas para protegerse de los ataques. Estar atento y garantizar que todos los empleados estén capacitados y conscientes ayudará a proteger los posibles puntos de entrada.
a través de TechCrunch