Archivos de etiquetas: NNSA

Fabricante mundial de aluminio afectado por ransomware

Numerosas fuentes de información indican que la mayor productora de aluminio del mundo, Norsk Hydro, fue víctima de un ciberataque a gran escala. La consecuencia de este ataque es que la multinacional tuvo que cambiar a operación manual “en lo posible”. Las operaciones en Noruega, Brasil y Qatar son algunas de las afectadas por este ataque.
Norsk Hydro es una de las mayores productoras de aluminio a nivel mundial, con operaciones en más de 50 países y presencia en los 5 continentes
El área TI de Norsk Hydro indica que este ataque comenzó en Estados Unidos presumiblemente mediante un ataque a los servidores de Active Directory, paralizando las operaciones al dejar los sistemas TI de la compañía inutilizables. Las medidas mitigatorias e investigación para obtener mayores detalles de este ataque siguen en curso, en una videoconferencia de prensa la empresa declaró que “La mayor prioridad es continuar operando asegurando la seguridad y resguardando el impacto financiero” además de que “El problema no ha conllevado ningún incidente de seguridad”. A los usuarios se les indicó que no conectaran ningún dispositivo a la red de Hydro.
También indicaron de que se encuentran afectados por una variante relativamente nueva del ransomware LockerGoga, el cual encripta todos los archivos en el sistema para luego solicitar un rescate, como cualquier ransomware.
Un punto a destacar acerca de Norsk Hydro, es que su DRP (Protocolo de recuperación ante desastres) funcionó muy bien, evitando una mayor catástrofe y mejorando la posibilidad de recuperación de los datos encriptados gracias a sus respaldos.
Se acuerdo a reportes de la prensa local NRK y Reuters, expertos indican que LockerGoga no es un malware muy extendido. Norsk Hydro está recibiendo también ayuda de la Autoridad de Seguridad Nacional Noruega (NNSA), la cual se encuentra en red con potras agencias para profundizar en la investigación de este ataque.
Aún es muy pronto para cuantificar el daño económico que este ataque ha causado a la compañía, sin embargo el valor de sus acciones cayó en 1% inmediatamente después de que este ataque fuera conocido por la prensa. Luego debido al eficiente manejo de la crisis estas acciones no han parado de subir su valor, demostrando que una buena postura de seguridad puede inclusive aumentar el valor de una compañía.
Este malware también se utilizó para un ataque a la consultora francesa de ingeniería Altran Technologies. Este malware no necesitaría conexión de red o un servidor de comando y control, y sólo es detectable por algunos productos anti-malware, por lo que se recomienda agregar manualmente las siguientes firmas:
MD5:
758dc3049ca9c341c467bf7584fea77d
e9cf132ec4ae53fd577acd75d0f2f2fd
7875cbf4a0d2bf8dcfc3e8050d9155d7
989c5454046d063763761caf32d530cc
baeab56fc43111e778df3bb41ed018c4
750f943fd8f57b6ebbbace17cb4ced03
e11502659f6b5c5bd9f78f534bc38fea
SHA1:
b5fd5c913de8cbb8565d3c7c67c0fbaa4090122b
SHA256:
c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15
ec52b27743056ef6182bc58d639f477f9aab645722f8707300231fd13a4aa51f
Fuentes: