Un representante de Lactalis Group, la principal compañía productora de lácteos a nivel mundial, reveló que un grupo de hacking lanzó un ciberataque que derivó en el compromiso de algunas de sus redes internas. Actualmente la compañía cuenta con alrededor de 85 mil empleados en 51 países, produciendo lácteos para un centenar de países en todo el mundo con filiales como Galbani, Lactel, Santal y Parmalat.
En un comunicado de prensa emitido hace algunos días, el representante mencionó que este incidente habría afectado a un número reducido de computadoras conectadas a sus redes: “Los equipos de seguridad de Lactalis Group detectaron una intrusión a un sector de la infraestructura de TI; de inmediato se tomaron las acciones pertinentes para contener el ataque, además de notificar a las autoridades correspondientes.” Sobre la intención de este ataque, el comunicado asegura que los hackers trataban de interrumpir el trabajo en sus servidores.
Como algunos usuarios podrán recordar, usualmente los perpetradores de estos ataques tratan de extorsionar a las organizaciones afectadas, amenazando con publicar la información comprometida en foros de hacking ilegal si no se cumplen sus demandas, usualmente económicas.
La compañía agregó que su investigación interna concluyó que no hubo una brecha de datos derivada de este incidente: “Nuestro equipo de TI está totalmente enfocado en la investigación de este incidente; nuestra investigación con ellos no ha revelado escenarios de brecha de datos hasta el momento”. Lactalis también anunció la desconexión de algunos sistemas de TI potencialmente comprometidos como medida provisional para detener el compromiso de nuevos sectores en su red.
La compañía concluyó su mensaje mencionando que seguirán trabajando para proteger la información de sus clientes, socios y empleados: “Continuaremos restringiendo algunas labores por iniciativa propia, incluyendo el acceso a la red de Internet pública”. Aunque Lactalis afirma que ningún actor de amenazas logró acceder a su información confidencial durante este ataque, la comunidad de la ciberseguridad considera que la compañía deberá seguir monitoreando sus redes en busca del más mínimo indicio de actividad maliciosa a fin de prevenir un incidente posterior.
¿Conoce de algún incidente similar? Estos ataques son más comunes de lo que pensamos los usuarios, por lo que es necesario contar con la información más reciente al respecto. Para conocer más sobre riesgos de seguridad informática, variantes de malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.