Netgain, compañía de hosting en la nube, ha tenido que desconectar algunos de sus centros de datos como consecuencia de un reciente ataque de ransomware. Esta firma ofrece hosting web y otras soluciones de cómputo en la nube,, incluyendo servicios de TI administrados a múltiples compañías, principalmente firmas contables y servicios de salud.
La compañía notificó a sus clientes vía email en días recientes, mencionando que el ataque, detectado el 24 de noviembre, generó algunas fallas que podrían derivar en cortes o ralentización del sistema: “Habilitamos nuestro plan de respuesta a incidentes, lo que requiere que tomemos medidas de precaución adicionales. Esperamos que experimente cortes o ralentizaciones del sistema durante los próximos días mientras abordamos el problema”, menciona el correo electrónico que recibieron los clientes de Netgain.
En una actualización posterior, la compañía mencionó que tuvo que cerrar sus centros de datos para evitar que la infección se propagara por toda su infraestructura: “Queremos que sepa que entendemos el impacto que estas fallas generan en sus negocios. Trabajamos las 24 horas del día, los 7 días de la semana para contener este incidente y restablecer nuestros servicios a la normalidad”.
Este incidente ya ha impactado a terceros. Hace unas horas se reveló que Crystal Practice Management, uno de los clientes empresariales de Netgain, notificó a sus respectivos clientes sobre el ataque, que involucra el cifrado de miles de servidores de la compañía de hosting, añadiendo que aún no hay fecha estimada para el restablecimiento de estos recursos.
En los últimos días diversos miembros de la comunidad de la ciberseguridad han tratado de contactar a los representantes de Netgain, aunque la compañía no ha respondido a las solicitudes de información. Por el momento se desconoce qué variante de ransomware fue utilizada o cuál es el monto de ataque exigido a la compañía.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.