Giant Wolters Kluwer golpeado por un ataque de ransomware

ransomware

La compañía de servicios de información global Wolters Kluwer se desconectó y ha desconectado muchas de sus aplicaciones y plataformas en respuesta a un ataque de ransomware.

Otro ataque de ransomware golpeó a una gran empresa, esta vez la víctima es el gigante de servicios de información global Wolters Kluwer que desconectó algunos de los sistemas afectados después del incidente.

Wolters Kluwer NV es una compañía global de servicios de información con sede en los Países Bajos que atiende a los mercados legales, comerciales, fiscales, contables, financieros, de auditoría, riesgo, cumplimiento y atención médica.

El 6 de mayo, la compañía notó algunas "anomalías técnicas" y la investigación consiguiente condujo al descubrimiento de la infección de malware.

“El lunes 6 de mayo, comenzamos a ver anomalías técnicas en varias de nuestras plataformas y aplicaciones. Inmediatamente comenzamos a investigar y descubrimos la instalación de malware ”, lee la declaración publicada por la compañía. "Como precaución, en paralelo, decidimos desconectar una gama más amplia de plataformas y aplicaciones".

Una de las unidades más impactadas de la compañía es CCH , la división de impuestos basada en la nube.

"A primera hora de la tarde, el viernes 3 de mayo, le pedí a un amigo que transmitiera un mensaje a su contacto de seguridad en CCH , la división de impuestos basada en la nube de la empresa de servicios de información global Wolters Kluwer en los Países Bajos", informó el popular investigador. Brian Krebs. "El mensaje fue que los mismos directorios de archivos que contenían nuevas versiones del software de CCH estaban abiertos y se podían escribir por cualquier usuario anónimo, y que había archivos sospechosos en esos directorios que indicaban que algunos usuarios abusaron de ese acceso".

Con el fin de limitar el impacto del ransomware e investigar la intrusión, la compañía cerró algunos de sus sistemas, también contrató consultores forenses para descubrir la forma en que los atacantes violaron a la compañía y el alcance del ataque.

La compañía pudo restaurar el servicio a varias aplicaciones y plataformas el 7 de mayo.

"Con esta acción, nuestro objetivo fue limitar rápidamente el impacto que este malware podría haber tenido, brindándonos la oportunidad de investigar el problema con la asistencia de consultores forenses externos y trabajar en una solución", continúa la declaración. "Desafortunadamente, esto afectó nuestros canales de comunicación y limitó nuestra capacidad de compartir actualizaciones".

La compañía confirmó que los atacantes no habían accedido a los datos de los clientes, no tiene conocimiento de los clientes infectados por el malware entregado a través de sus aplicaciones.

"No hemos visto ninguna evidencia de que se hayan tomado datos de los clientes o que haya habido una violación de la confidencialidad de esos datos. Además, no hay razón para creer que nuestros clientes han sido infectados a través de nuestras plataformas y aplicaciones ", concluye la compañía. "Nuestra investigación está en curso. Queremos disculparnos por cualquier inconveniente que esto pueda haber causado ".

En este momento no está claro qué pieza de malware afectó a la empresa, pero según algunos informes, el ransomware involucrado en el ataque es MegaCortex . MegaCortex fue descubierto por primera vez por expertos en seguridad en Sophos en enero, y está dirigido a redes corporativas en los Estados Unidos, Italia, Canadá, Francia, los Países Bajos e Irlanda.

Fecha actualización el 2021-05-10. Fecha publicación el 2019-05-10. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: securityaffairs Version movil