Los principales ataques cibernéticos contra las empresas

Los mayores hacks corporativos de 2021

Las empresas son un objetivo principal para los ciberdelincuentes, independientemente de su tamaño, industria o ubicación.

En este gráfico patrocinado por Global X ETFs, hemos visualizado los hacks corporativos más grandes de 2021, medidos por el tamaño del rescate. La lista completa también se tabula a continuación.

Víctima País Industria Monto pagado o solicitado (millones de USD)
microsoft A NOSOTROS Tecnología no revelado
kia motores Corea del Sur Automotor $ 20 millones *
Bombardero Canadá Aviación no revelado
CNA financiero A NOSOTROS Servicios financieros $ 40 millones
Federación Harris Reino Unido Educación $ 8 millones *
Oleoducto Colonial A NOSOTROS Energía $ 4,4 millones
Brenntag Alemán quimicos $ 4,4 millones
JBS Canadá Alimento $ 11 millones
Kaseya A NOSOTROS Tecnología $ 70 millones *
Acento A NOSOTROS Tecnología $ 50 millones *
acer Taiwán Tecnología $ 50 millones *

*Solicitado pero no pagado en su totalidad. Fuente: Microsoft (2021), CRN (2021)

Continúe leyendo a continuación para obtener detalles sobre algunos de estos trucos extraordinarios.

Energía: Colonial Pipeline Co.

El ataque de ransomware Colonial Pipeline fue el ciberataque más grande jamás realizado contra un objetivo de infraestructura petrolera estadounidense.

El 7 de mayo, los piratas informáticos desmantelaron el sistema de facturación de la empresa y amenazaron con liberar los datos robados si no se pagaba un rescate. Durante las negociaciones, la empresa detuvo sus oleoductos, lo que provocó escasez de gas en todo el sureste de los Estados Unidos.

Se ha informado que Colonial Pipeline pagó rápidamente un rescate de $4.4 millones en bitcoin (basado en los precios en ese momento). El FBI logró recuperar algunos de estos bitcoins, pero no se reveló su método exacto.

Tecnología: Accenture

Accenture, una de las consultoras de TI más grandes del mundo, fue víctima de un ataque de ransomware en agosto de 2021. Si bien esto puede parecer irónico, demuestra que cualquier negocio, independientemente de la industria, puede ser susceptible a los piratas informáticos.

“No hubo impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes. Tan pronto como detectamos la presencia de esta amenaza, aislamos los servidores afectados”.
– Portavoz de Accenture

El hack se remonta a LockBit, que afirma haber robado varios terabytes de datos de los servidores de Accenture. A $ 50 millones Se exigió un rescate, aunque se desconoce si la empresa realmente realizó algún pago.

Automotriz: Kia Motors

El negocio estadounidense de Kia fue víctima de un ataque de ransomware en febrero por parte de un grupo llamado DoppelPaymer. Los piratas informáticos amenazaron con liberar los datos robados dentro de 2 a 3 semanas si un rescate de $ 20 millones (en bitcoin) no se pagó.

Este ataque afectó a varios sistemas, incluido el portal de propietarios de Kia, Kia Connect (una aplicación móvil para propietarios de Kia) y programas internos utilizados por los concesionarios. Esto también impidió que los compradores recogieran sus autos nuevos.

Kia negó que haya sido pirateado, pero el momento de la nota de rescate y las interrupciones del servicio de Kia eran sospechosos. Según el FBI, DoppelPaymer ha sido responsable de numerosos ataques desde 2020. Las víctimas incluyen departamentos de policía de EE. UU., colegios comunitarios e incluso un hospital en Alemania.

Comida: JBS

JBS, una de las empresas de procesamiento de carne más grandes del mundo, experimentó interrupciones en sus instalaciones de América del Norte en mayo. Poco después, la empresa confirmó que había pagado a los hackers un rescate de $ 11 millones en bitcoin.

“Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente”.
– André Nogueira, director ejecutivo, JBS EE. UU.

Este ataque, junto con el pirateo del Oleoducto Colonial, representa una tendencia alarmante de industrias críticas que están siendo atacadas. Para el contexto, JBS afirma que tiene un presupuesto anual de TI de más de $ 200 millones y emplea a más de 850 empleados de TI en todo el mundo. El grupo responsable de este ataque se conoce como REvilun grupo de hackers ahora desaparecido con sede en Rusia.

Mayor gasto en el menú

La creciente frecuencia y sofisticación de los hackeos corporativos es una gran amenaza para el mundo. De hecho, una investigación reciente de PricewaterhouseCoopers ha destacado que el 69 % de las empresas predicen un aumento en el gasto futuro en ciberseguridad.

El ETF Global X Cybersecurity es una solución gestionada de forma pasiva que se puede utilizar para ganar exposición a la creciente adopción de tecnologías de ciberseguridad. Haga clic en el enlace para obtener más información.

Continuar leyendo: Los principales ataques cibernéticos contra las empresas