Un representante de la empresa paraguas Giant Group ha confirmado que, debido a lo que definió como un “ciberataque sofisticado” sus sistemas informáticos sufrieron una interrupción masiva que dejó a toda su planta laboral sin posibilidad de acceder a sus equipos de cómputo, líneas telefónicas y sistemas en línea.
El incidente afectó específicamente a la división de servicios de nómina GiantPay, que emitió un comunicado mencionando que sus equipos de seguridad están lidiando con un problema técnico que impide retomar las actividades regulares de la empresa.
El comunicado de la empresa señala que el ataque fue detectado el pasado 22 de septiembre, por lo que ese mismo día solicitaron la ayuda de un equipo especializado en incidentes de seguridad e investigación: “Estamos trabajando en conjunto con nuestra aseguradora, la Oficina del Comisionado de Información (ICO) y la Agencia Nacional contra el Crimen (NCA) y otros asesores externos.”
Los representantes de la compañía mencionan que debido a que la investigación sigue en curso les es imposible compartir nuevos detalles sobre el ataque, aunque aseguran que harán esto en cuanto lo crean seguro. Giant Group no ha compartido información sobre el tipo específico de ataque que sufrieron sus sistemas o el grupo responsable del desastre.
Las autoridades comparten la postura de la empresa, pues la NCA solo reconoció que el incidente les fue notificado y está siendo investigado.
La empresa también confirmó que había realizado pagos provisionales a más de 8,000 contratistas a los que se les paga por el trabajo que realizan con otras empresas y organizaciones a través del proveedor de servicios de nómina. No está claro si a todos los que se les adeuda se les ha pagado, o si han recibido el monto total, aunque es un hecho que el incidente ha generado un caos inesperado para la compañía.
Aunque la principal sospecha es que la compañía sufrió un ataque de ransomware, estos reportes no han sido confirmados hasta el momento de redacción del artículo. Esto podría cambiar si algún investigador analiza las plataformas de divulgación de información comprometida operadas por los más importantes grupos de malware de cifrado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.