El mayor concesionario de automóviles de Europa sufre un ataque de ransomware

Uno de los concesionarios de automóviles más grandes de Europa, Emil Frey, sufrió un ataque de ransomware el mes pasado, según un comunicado de la compañía.

Amazon Prime Day 2022: Ofertas anticipadas

La empresa suiza apareció en la lista de víctimas del ransomware Hive el 1 de febrero y confirmó que fueron atacados en enero.

«Hemos restablecido y reiniciado nuestra actividad comercial ya días después del incidente del 11 de enero de 2022», dijo un portavoz, que se negó a responder más preguntas sobre si se accedió a la información del cliente.

La compañía, que tiene alrededor de 3000 empleados, generó $3290 millones en ventas en 2020 gracias a una variedad de negocios relacionados con automóviles. Se clasificó como el concesionario de automóviles número 1 en Europa en función de los ingresos y el número total de vehículos a la venta.

El FBI destacó al grupo de ransomware Hive en agosto de 2021 después de que sus miembros atacaran a docenas de organizaciones de atención médica el año pasado.

En 2021, Hive atacó al menos a 28 organizaciones de atención médica, incluido el Memorial Health System, que sufrió un ataque de ransomware el 15 de agosto.

La alerta del FBI explica cómo el ransomware corrompe los sistemas y las copias de seguridad antes de dirigir a las víctimas a un enlace al «departamento de ventas» del grupo al que se puede acceder a través de un navegador TOR. El enlace lleva a las víctimas a un chat en vivo con las personas detrás del ataque, pero el FBI notó que los atacantes incluso llamaron a algunas víctimas exigiendo rescates.

La mayoría de las víctimas enfrentan un plazo de pago que oscila entre dos y seis días, pero otras pudieron extender sus plazos mediante negociación.

El miércoles, el FBI, la Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y el Centro de Seguridad Cibernética de Australia (ACSC) emitieron una advertencia que indica que una ola creciente de Los ataques de ransomware cada vez más sofisticados representan una amenaza para la infraestructura crítica y las organizaciones de todo el mundo.

«Vivimos en un momento en que todos los gobiernos, todas las empresas, todas las personas deben centrarse en la amenaza del ransomware y tomar medidas para mitigar el riesgo de convertirse en víctimas», dijo la directora de CISA, Jen Easterly.

Deja un comentario