Tecnología

El proveedor de servicios marítimos Swire Pacific Offshore afectado por ransomware

contenedores

El gigante de servicios marinos Swire Pacific Offshore (SPO) ha sufrido un ataque de ransomware Clop que permitió a los actores de amenazas robar datos de la empresa.

Swire Pacific Offshore descubrió una infiltración de red no autorizada en sus sistemas de TI, lo que resultó en el compromiso de algunos datos de los empleados.

«Swire Pacific Offshore (SPO) ha descubierto que fue el objetivo de un ciberataque que implicó el acceso no autorizado a sus sistemas de TI», dijo Swire Pacific Offshore en un declaración a BleepingComputer.

«El acceso no autorizado ha resultado en la pérdida de cierta información comercial confidencial patentada y ha resultado en la pérdida de algunos datos personales. El ciberataque no ha afectado materialmente las operaciones globales de SPO».

Como aclaró la compañía, el ciberataque no ha afectado las operaciones globales de SPO, y tampoco ha resultado en la pérdida de información confidencial.

La firma ha informado del incidente a las autoridades pertinentes y continúa investigando con la ayuda de expertos externos para determinar el alcance y el impacto exactos.

La pandilla Clop reclama la responsabilidad

El grupo de ransomware Clop se ha atribuido la responsabilidad del ataque y ha publicado capturas de pantalla de datos durante el ataque.

Las capturas de pantalla indican que la banda de ransomware robó pasaportes, información de nómina, números de identificación, detalles de cuentas bancarias, direcciones de correo electrónico y mensajes de correspondencia interna.

Página de Swire Pacific en el sitio de filtración de datos de Clop
Página de Swire Pacific en el sitio de filtración de datos de Clop

Por lo que Bleeping Computer pudo discernir por los datos filtrados, las afirmaciones de que los actores de la amenaza robaron los datos personales de los empleados durante el ataque parecen válidas.

Tamaño de la brecha

El número de personas expuestas podría llegar a 2.500, lo que corresponde al personal marítimo y terrestre de la firma en 18 países.

SPO se comunicará con todas las personas potencialmente afectadas para informarles sobre el incidente, pero aún no se han publicado números exactos.

Swire Pacific Offshore es un proveedor de servicios marítimos con sede en Singapur que opera una flota de más de 50 embarcaciones de apoyo en alta mar.

Apuntando a la industria del transporte marítimo

Los actores de ransomware siempre apuntan a costosas interrupciones comerciales, ya que esto aumenta las posibilidades de que reciban el rescate rápidamente y sin mucha negociación.

Algunos de los incidentes recientes más notables contra empresas de la industria incluyen:

  • AP Møller-Maersk afectado por el ransomware NotPetya en enero de 2018
  • COSCO golpeado por un grupo indeterminado de actores de ransomware en julio de 2018
  • Pitney Bowes golpeado por un grupo indeterminado de actores de ransomware en octubre de 2019
  • La Guardia Costera de EE. UU. Atacada por el ransomware Ryuk en diciembre de 2019

En este momento, la industria del transporte marítimo está atravesando un período turbulento, luchando por mantenerse al día con la demanda apremiante en el mundo pospandémico.

El costo de los envíos se ha triplicado desde 2019, los retrasos en las entregas siguen aumentando, la escasez y la inflación están creciendo, y todos los contratos están en renegociación.

Es una «tormenta perfecta» para la industria, y los actores de ransomware probablemente la vean como una excelente oportunidad para extorsiones exitosas.

Leave a Comment

You may also like

Más