La firma de instalaciones ISS World está paralizada por un ataque de ransomware

La firma de instalaciones ISS World está paralizada por un ataque de ransomware


La firma de gestión de instalaciones con sede en Dinamarca ISS World ha desconectado sus redes y desapareció de la web después de sufrir una sospecha ataque de ransomware eso ha dejado a cientos de miles de empleados, incluidos 43,000 en el Reino Unido, sin acceso a sus sistemas o correo electrónico.

Con 500,000 empleados, lo que lo convierte en uno de los empleadores del sector privado más grandes del mundo, ISS tiene operaciones en más de 60 países de todo el mundo. Brinda servicios de mantenimiento de edificios, servicios de limpieza, suministros de oficina, seguridad física de edificios, servicios de restauración y administración de instalaciones a una gran lista de clientes empresariales. Genera ingresos de aproximadamente DKK75bn (£ 8.4bn) por año.

ISS dijo el ataque comenzó el 17 de febrero. «Como medida de precaución y como parte de nuestro procedimiento operativo estándar, de inmediato deshabilitamos el acceso a servicios de TI compartidos en nuestros sitios y países, lo que garantizó el aislamiento del incidente», dijo un portavoz en un comunicado.

Deberías leer:   La desaparición de Bolt Mobility muestra cuán corrosiva puede ser la depreciación para las nuevas empresas de IRL – Tecno

«La causa raíz ha sido identificada y estamos trabajando con expertos forenses, nuestro proveedor de hosting y un grupo de trabajo externo especial para restaurar gradualmente nuestros sistemas de TI. Ciertos sistemas ya han sido restaurados. No hay indicios de que ningún dato del cliente haya sido comprometido.

“Actualmente estamos estimando cuándo los sistemas de TI se restaurarán por completo y estamos evaluando cualquier impacto financiero potencial.

«La seguridad, en todas sus formas, es una prioridad para ISS, y seguimos comprometidos a proteger la integridad de nuestros sistemas».

Rajiv Arvind, gerente senior de comunicaciones de la ISS, le dijo a Computer Weekly que el 70-80% de los empleados de la ISS son trabajadores de primera línea, lo que significa que la mayoría de los servicios diarios que ofrece a sus clientes corporativos continúan de manera normal.

Mientras tanto, agregó, la compañía está trabajando a toda máquina para determinar la causa del ataque. Dijo que ISS quería estar «150% seguro» de que el peligro había pasado antes de restablecer el negocio como de costumbre.

Deberías leer:   Cómo personalizar tu canal de YouTube | Tecnología

Sin embargo, Arvind no se basaría en si ISS ha sido blanco o no de la misma pandilla criminal detrás de los ataques de enero Sodinokibi o ReVIL contra el proveedor de servicios de cambio de divisas Travelex, o el distribuidor alemán de autopartes Gedia.

Además de Travelex y Gedia, se sabe que la cepa de ransomware altamente potente está dirigida a empresas de servicios, que en todo el mundo están emergiendo como objetivos particularmente atractivos para los ciberdelincuentes porque, como elementos de la cadena de suministro de una organización, pueden proporcionar Una ruta fácil a los sistemas de TI de sus clientes.

Proveedor de servicios gestionados (MSP) con sede en EE. PercSoft, proveedor de servicios de respaldo de datos en la nube Synoptek y operador de centro de datos CyrusOne Se encuentran entre los que se sabe que han sido víctimas de Sodinokibi en los últimos meses. Es importante tener en cuenta que ISS puede no haber sido afectado por Sodinokibi, muchas otras cepas de ransomware están en circulación.

Deberías leer:   Cómo LiveU ha definido la industria que una vez interrumpió

El presidente y CEO de SonicWall, Bill Conner, dijo que había observado estas tácticas cambiantes en torno al ransomware de primera mano.

“Históricamente, el objetivo para la mayoría de los autores de malware era la cantidad de infecciones. Ahora estamos viendo que los atacantes se centran en menos objetivos de mayor valor, donde pueden extenderse lateralmente «, dijo.

«Este cambio en las tácticas también ha visto un aumento correspondiente en las demandas de rescate, ya que los atacantes intentan ganar más dinero con menos objetivos, pero de mayor valor».

Un reciente informe de SonicWall reveló que su red global de sensores e investigadores de amenazas detectó un total de 187.8 millones de ataques de ransomware en 2019.

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.