En una alerta de seguridad, la reconocida compañía automotriz sueca Volvo Cars confirmó que un actor de amenazas no identificado logró acceder a sus sistemas de investigación y desarrollo después de hackear un conjunto de servidores.
“Podemos confirmar que una cantidad limitada de información perteneciente a Investigación y Desarrollo ha sido robada durante el incidente… Puede haber un impacto en las operaciones de la compañía”, señala el comunicado publicado esta mañana.
La compañía agrega que ya se ha presentado un reporte ante las autoridades, además de que se está investigando el ataque en colaboración con una firma de ciberseguridad. El reporte agrega que, por el momento, no hay indicio de que este incidente pueda tener impacto en la integridad de los autos y la información personal de sus clientes.
Aunque Volvo no reveló más detalles sobre el incidente, la banda de ransomware Snatch ya se ha atribuido la responsabilidad de este ataque. Los operadores del malware agregaron una entrada en su sitio de filtraciones el pasado 30 de noviembre, incluyendo algunas capturas de pantalla para demostrar la veracidad del ataque.
Desde entonces, Snatch filtró casi 40 MB de lo que afirman ser documentos robados de los servidores de Volvo.
Aún así, Volvo descarta que este incidente sea derivado de un ataque de ransomware, aunque la compañía no agregó detalles sobre las casusas del ataque: “La seguridad cibernética es una parte integral y una prioridad principal de nuestro trabajo y operaciones de desarrollo global. Volvo Cars participa activamente y contribuye al trabajo internacional sobre estandarización y mejores prácticas, y aplica las recomendaciones aceptadas por la industria en cuanto a ciberseguridad”, concluye la compañía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.