HOME LINK

¿Qué nos ha enseñado el ciberataque de Weir Group del Reino Unido?

Amer Asia ReportUna empresa de ingeniería con sede en el Reino Unido, Weir Group, admitió haber sufrido un ciberataque masivo en la segunda quincena de septiembre, con pérdidas estimadas en £ 40 millones. La empresa se vio afectada por un ataque de ransomware, donde los actores de amenazas generalmente capturan información confidencial para exigir una compensación monetaria. Este tipo de ataques se ha acelerado en los últimos dos años, y 2020 se cita como el peor año de ransomware jamás experimentado. Según Weir Group, sus sistemas de ciberseguridad identificaron y respondieron rápidamente al ataque cerrando algunas de sus operaciones principales, incluidas la ingeniería y la fabricación. "Las medidas (tomadas) para proteger nuestra infraestructura y datos han provocado una interrupción temporal significativa, pero ... lograron minimizar el impacto en nuestros clientes", dijo el director ejecutivo Jon Stanton, según informó Reuters. Hasta el momento, la compañía no ha registrado ninguna filtración de información confidencial, pero la investigación sobre la naturaleza del ataque sigue en curso. "Seguimos en contacto con los reguladores y los servicios de inteligencia relevantes. Weir confirma que ni él ni nadie asociado con Weir ha estado en contacto con las personas responsables del ciberataque", compartió Weir en un comunicado. Weir Group ha actualizado su guía para todo el año, con pérdidas de ingresos estimadas entre £ 10 y £ 20 millones después del incidente en el cuarto trimestre, y los costos de las sub-recuperaciones generales representan otros £ 10 millones - £ 15 millones. , según Minería. ¿Deberías pagar un rescate? Pagar o no pagar es un debate en curso cuando se trata de ataques de ransomware, y la respuesta dependería principalmente de a quién le preguntes. Las fuerzas del orden aconsejarían no sucumbir a las demandas de los delincuentes, ya que solo los alienta a seguir usando esta táctica, sino que denuncien el incidente a las autoridades locales y les permitan manejarlo. Luego pueden proceder a usar herramientas de descifrado para recuperar su información, aunque generalmente no hay garantías de éxito. Sin embargo, ¿cómo aborda los ataques de ransomware en empresas de infraestructura crítica o pequeñas empresas con recursos limitados de ciberseguridad? En estos casos, tanto los expertos como las compañías de seguros están de acuerdo en que pagar un rescate podría ser la única salida. Una vez más, todavía no hay garantías de que los delincuentes sigan adelante. A pesar de que se habla de la nueva ley que prohibiría pagar un rescate por completo en ciertos lugares, hay muchos problemas que deben resolverse primero, incluida la búsqueda de formas viables para que las víctimas restauren rápidamente sus datos. Invertir en defensas adecuadas es su mejor oportunidad Si bien el incidente de Weir Group ilustró que incluso con las medidas de ciberseguridad implementadas, los ataques de ransomware podrían costar millones a sus víctimas, adoptar soluciones de seguridad sólidas es la mejor manera de minimizar pérdidas y costos. Asegúrese de parchear su sistema operativo, descargar una VPN confiable y capacitar a los empleados sobre los temas de phishing y ransomware. Es posible que se sorprenda al saber que las personas son su primera línea de defensa, así que asegúrese de que estén bien informados sobre el ciberdelito.

ARTICLE LINK

CyberNews

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project