Servicio de gestión de aeropuertos suizos Swissport reportado un ataque de ransomware que afectó a sus sistemas de TI el viernes. La compañía dijo que el ataque de ransomware se dirigió a su infraestructura de TI.
El grupo detrás del ataque no fue nombrado.
También: Fiscales que investigan ciberataques que afectan a múltiples puertos belgas y holandeses
«El ataque se ha contenido en gran medida y estamos trabajando activamente para resolver el problema por completo lo más rápido posible. Swissport lamenta cualquier impacto que la incidencia haya tenido en nuestra prestación de servicios», dijo Swissport.
Un portavoz del Centro Nacional de Seguridad Cibernética en Suiza dijo MarketingyPublicidad.es que están en contacto con Swissport pero no pudieron proporcionar más información. El sitio web de la compañía está actualmente caído.
Con sede en Opfikon, Suiza, la empresa gestiona servicios de manipulación de carga y tierra en aeropuertos.
Der Spiegel reportado que 22 vuelos se retrasaron unos 20 minutos debido al ataque. La compañía le dijo al periódico que habría algunos retrasos pero que continuaría brindando servicios terrestres en el aeropuerto de Zúrich y en otras 306 ubicaciones.
El ataque culmina una semana de ataques de ransomware e incidentes de ciberseguridad que afectaron a los servicios de transporte y petróleo europeos. Un ciberataque a dos proveedores de petróleo alemanes obligó al gigante energético Shell a desviar los suministros de petróleo a otros depósitos. La Oficina Federal Alemana para la Seguridad de la Información (BSI) dijo que el grupo de ransomware BlackCat estaba detrás del incidente, que afectó a 233 gasolineras en toda Alemania.
El jueves, varios puertos en Bélgica y los Países Bajos informaron problemas después de un ataque cibernético que afectó a los servicios de TI. Las terminales operadas por SEA-Tank, Oiltanking y Evos en Amberes, Gante, Ámsterdam y Terneuzen están lidiando con problemas relacionados con sus sistemas operativos. En un comunicado a MarketingyPublicidad.esOiltanking dijo que «se declaró fuerza mayor» debido a los ataques.
Un vocero de Evos dijo MarketingyPublicidad.es que continúan operando sus terminales pero que están experimentando algunos retrasos después de que el ataque interrumpiera los servicios de TI en las terminales de Terneuzen, Gante y Malta. Los fiscales de Amberes han abierto una investigación sobre los ciberataques.
La multimillonaria empresa de logística alemana Hellmann Worldwide Logistics también fue atacada con ransomware en diciembre.
El Ministerio holandés de Justicia y Seguridad dijo MarketingyPublicidad.es que los medios de comunicación que hacían conexiones entre los ataques en los Países Bajos, Bélgica y Alemania eran incorrectos.
«Según la información, el NCSC ha visto lo siguiente: hasta donde se sabe actualmente, no parece ser un ataque coordinado. Probablemente los ataques se hayan llevado a cabo con una intención delictiva destinada a obtener ganancias financieras», dijo Miral, portavoz del NCSC. Scheffer dijo.
«El NCSC monitoreará la situación de cerca y tomará medidas cuando sea necesario».
