El fabricante de electrodomesticos Whirlpool atacado por ransomware

ransomware

Whirlpool dice que el ataque no afecta significativamente sus operaciones y que los datos del cliente no se han visto comprometidos.

El grupo de actores de ransomware Nefilim ha tenido una fuga exitosa en la red corporativa de Whirlpool, robando datos del gigante de los electrodomésticos y encriptando una gran cantidad de dispositivos. Los piratas informáticos ya están filtrando muestras de los datos robados en el sitio web dedicado a la fuga, esencialmente aumentando el calor de la extorsión para la víctima. Los primeros documentos que aparecieron allí incluyen solicitudes de información médica, verificación de antecedentes de los empleados, detalles de beneficios, solicitudes de adaptaciones y varios otros archivos “secundarios”.

Según un informe de BleepingComputer alegando fuentes expertas, el ataque se produjo en el primer fin de semana de diciembre, lo que coincide con el momento de las filtraciones. Desde entonces, Whirlpool ha restaurado sus sistemas por completo, pero ahora tenían que admitir el incidente del ransomware, y lo hicieron. En su declaración, la empresa afirma que la detección y contención del malware se produjo de inmediato, por lo que la producción de bienes no se vio afectada en absoluto. Además, aseguraron que la información de los clientes no estaba expuesta o comprometida, por lo que esto solo afecta a los empleados de Whirlpool.

Whirlpool es un objetivo muy lucrativo para los piratas informáticos, ya que es una empresa de Fortune 500 que emplea a más de 92.000 personas y tiene una cifra de ingresos anual de más de 21.000 millones de dólares. Sin embargo, es muy poco probable que logre un golpe notable en sus líneas de producción, ya que la empresa opera nueve instalaciones de fabricación individuales en los Estados Unidos. Esta es la razón por la que los actores de amenazas confían en el robo de datos más que en el cifrado y el bloqueo.

Nefilim no se encuentra entre los grupos de ransomware más activos que existen, pero son conocidos por apuntar a los "peces gordos" que existen. En mayo de 2020, Nefilim comprometió los sistemas del Grupo T oll , creando problemas masivos para la empresa de transporte y logística que duraron semanas. Más tarde, en octubre de 2020, Nefilim logró asestar un golpe a Luxottica, el mayor fabricante de gafas del mundo. Los datos aparecieron en línea un mes después, exponiendo a casi 830.000 pacientes en los Estados Unidos.

En cuanto a Whirlpool, la firma no ha demostrado las mejores prácticas en general. Hace casi un año, informamos sobre una base de datos de clientes que quedó expuesta en línea , lo que permitió a cualquier persona con un navegador web y una URL válida acceder a 28,1 millones de registros procedentes de 48.000 dispositivos de electrodomésticos. Para empeorar las cosas, los registros se referían a escaneos de dispositivos por hora que enviaban SAID, números de modelo, atributos y la dirección de correo electrónico de los clientes.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2020-12-30. Fecha publicación el 2020-12-30. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: technadu