La compañía cervecera XXXX ha sufrido un ataque cibernético que forzó el cierre de sus sistemas informáticos, provocando algunos retrasos en su proceso de distribución, incidente que incluso los clientes finales pudieron notar, afirman reportes.
La cervecería dio a conocer que sus equipos de seguridad se encuentran trabajando duro para “minimizar las interrupciones experimentadas por los clientes y proveedores”, aunque aún no está claro qué medidas tomó la compañía para hacer frente al incidente. Una fuente cercana asegura que especialistas en ciberseguridad externos están colaborando en el proceso de recuperación de ataque informático, además de que las autoridades locales ya han sido notificadas.
Se reporta que algunas de las marcas propiedad de la misma compañía también se han visto afectadas debido a cierres e interrupciones en la producción y distribución. Profesionales de la industria, incluido el profesor Greg Austin de UNSW, quien funge como subdirector de la UNSW Canberra Cyber, sugiere que es muy probable que el ataque esté relacionado con la adquisición de Lion Drinks & Dairy, la compañía matriz, por una corporación china. El experto también cree que el ataque tuvo consecuencias mucho más graves que las que la compañía ha admitido: “Todavía no ha sido confirmado si se trata de un ataque de ransomware. Pero que la compañía haya decidido cerrar sus operaciones de TI, es una conducta inusual y sugiere el hallazgo de alguna variante de malware de cifrado”, dijo el profesor Austin a una plataforma de noticias de ciberseguridad.
“No obstante, si los actores de amenazas consiguieron acceder a las redes de la compañía y obtener persistencia, la única salida podría ser el uso de archivos de respaldo”, añadió el experto.
Acorde a las autoridades australianas, durante el último año casi el 11% por ciento de las empresas reportaron la detección de algún incidente de seguridad en sus redes. Dentro de estas compañías afectadas, la mayoría son grandes firmas de productos de consumo.
El profesor Austin dijo que debido a la naturaleza de las operaciones comerciales de una empresa, pueden sentir que es poco probable que sean atacadas, hasta que esto sucede.
Debido al momento en el que ocurrió este ataque, especialistas en ciberseguridad creen que podría estar relacionado con otros incidentes de seguridad que involucran el uso de un malware de cifrado contra una gran compañía. Hace un par de semanas, dos compañías de ciberseguridad revelaron haber sufrido ataques de ransomware devastadores, por lo que algunos consideran que hay una relación entre los múltiples ataques de ransomware detectados recientemente.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.