Los 5 principales ataques de ransomware en 2021

Los problemas de ciberseguridad dominarán las noticias tecnológicas en 2021. Un problema muy común es el ransomware. Esta parece ser una de las amenazas más alarmantes en 2021. Algunos expertos incluso llaman a 2021 "el año del ransomware".

Las grandes corporaciones, las ONG, los hospitales y las organizaciones gubernamentales son víctimas del ransomware, lo que genera enormes pérdidas financieras, interrupciones operativas, problemas de privacidad y juicios importantes.

Aunque el ransomware no es un fenómeno nuevo, su impacto global ha alcanzado nuevas alturas en 2021. Los ataques de este año no solo se han cobrado la vida de empresas y millones. Esto también afecta la vida de la comunidad.

Estos son algunos de los mayores ataques de ransomware en 2021 hasta el momento para ayudarlo a identificar tendencias y proporcionar la información que necesita para mantenerse protegido.

1. Oleoducto colonial

A principios de este año, Colonial Pipeline Co., el sistema de oleoductos más grande de los Estados Unidos, sufrió un ataque de rescate masivo que empeoró aún más las consecuencias.

El ataque al oleoducto colonial fue único en el sentido de que interrumpió el suministro de gasolina y combustible para aviones en la costa este de los Estados Unidos. El ataque se detectó por primera vez el 7 de mayo, cuando se cortaron los suministros y la empresa no pudo reanudar el suministro de combustible hasta el 12 de mayo.

El ataque del Oleoducto Colonial fue llevado a cabo por el notorio grupo de piratas informáticos DarkSide, que se cree que tiene su sede en Rusia. Los atacantes lograron acceder a los sistemas utilizando nombres de usuario y contraseñas comprometidos a través de la red privada virtual de la empresa.

Los ciberdelincuentes lograron detener las operaciones de la empresa comprometida, reteniendo casi 100 GB de datos sensibles y confidenciales. Amenazaron con filtrar la información a menos que Colonial Pipeline accediera a pagar un rescate de unos 5 millones de dólares.

Al final, la empresa pagó el rescate, pero aun así se produjeron daños y se descubrieron vulnerabilidades en las organizaciones más grandes e influyentes.

2. Alimentos JBS

Figura 1 Los 5 principales ataques de ransomware en 2021

El mayor productor de carne del mundo se ha convertido en uno de los ataques de ransomware más grandes del mundo en 2021.

A principios de este año, JBS Foods USA, la empresa responsable de producir una cuarta parte de la carne de res del país, se vio obligada a suspender las operaciones en las 13 plantas de procesamiento de EE. UU.

El ataque amenazó con una grave escasez de suministros y posibles interrupciones en la red de suministro de alimentos del país, dejando a los alimentos, los agricultores, los restaurantes y muchas industrias relacionadas en la oscuridad. Otros son peligrosos.

Según los informes, JBS Foods decidió pagar $ 11 millones en bitcoins después de consultar con expertos en TI y ciberseguridad, lo que lo convierte en uno de los rescates más grandes jamás pagados. JBS Foods tomó esta decisión para minimizar el impacto del ataque y evitar daños mayores.

El CEO de JBS USA expresó su preocupación y explicó además el motivo de la decisión de pagar el rescate por adelantado. Él dijo:

“Esta es una decisión muy difícil para la empresa y para mí personalmente, pero creemos que esta decisión debe tomarse para prevenir cualquier riesgo potencial para nuestros clientes.

La investigación acusó al grupo ruso de ciberdelincuencia REvil de llevar a cabo el ataque. El grupo también ha sido acusado de varios otros ataques de ransomware a gran escala en varias industrias y sectores.

3. Brentag

Brenntag, una empresa de distribución de productos químicos con sede en Alemania que opera en más de 77 países, se ha visto afectada por uno de los mayores ataques de ransomware de 2021. La sucursal norteamericana de la empresa ha sido atacada por DarkSide, el grupo de rescate detrás del ataque Colonial Pipeline.

Los atacantes encriptaron datos y dispositivos en la red comprometida y eventualmente robaron aproximadamente 150 GB de datos. La afirmación de DarkSide de que podría lanzar un ataque después de obtener acceso a la red con credenciales robadas es un aspecto preocupante.

Brentag finalmente acordó pagar un rescate de aproximadamente $ 4,4 millones, una reducción de los $ 7,5 millones ofrecidos originalmente después de que las conversaciones reanudaran las operaciones y minimizaran las interrupciones. más lejos.

4. Acer

Figura 2 Los 5 principales ataques de ransomware en 2021

El primer trimestre de 2021 fue un desastre para muchas empresas, y la empresa taiwanesa de hardware, software y servicios no tuvo suerte. Acer también fue blanco de REvil, la banda de ciberdelincuencia que atacó a JBS Foods este año.

Según los informes, los atacantes explotaron una vulnerabilidad en Microsoft Exchange Server para comprometer los sistemas de seguridad de Acer. REvil tiene datos e información confidenciales, algunos de los cuales también se cargan en el sitio web como evidencia de los atacantes.

Aunque Acer inicialmente no reconoció que eran el objetivo del ransomware, REvil exigió $ 50 millones de Acer, uno de los rescates más grandes jamás reclamados.

5. Casia

La empresa de software con sede en Florida Kaseya es la última víctima de un ataque masivo de ransomware. Indignante el famoso equipo REvil fue nuevamente responsable del ataque, afirmando haber encriptado más de un millón de sistemas de usuarios finales.

Los ejecutivos de las empresas afectadas afirman que el ataque afectó a entre 800 y 1.500 empresas en todo el mundo. Es más difícil evaluar el verdadero impacto del ataque, ya que la mayoría de las víctimas son clientes finales.

Inicialmente, REvil pidió $ 70 millones, pero Kaseya dijo que "no pagaron el rescate para obtener el decodificador".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!