El proveedor de servicios marítimos Swire Pacific Offshore fue atacado con ransomware

El gigante de servicios marinos Swire Pacific Offshore (SPO) sufrió un ataque de ransomware Clop que permitió a los actores de amenazas robar datos corporativos.

Swire Pacific Offshore descubrió una infiltración de red no autorizada en sus sistemas de TI, lo que resultó en el compromiso de algunos datos de los empleados.

"Swire Pacific Offshore (SPO) ha descubierto que es el objetivo de un ciberataque que implica el acceso no autorizado a sus sistemas de TI", dijo Swire Pacific Offshore en un comunicado a BleepingComputer.

"El acceso no autorizado resultó en la pérdida de cierta información comercial confidencial patentada y resultó en la pérdida de algunos datos personales. El ataque cibernético no afectó materialmente las operaciones globales de SPO".

Como aclaró la empresa, el ciberataque no afectó las operaciones globales de SPO y ni siquiera resultó en la pérdida de información confidencial.

La empresa ha informado del incidente a las autoridades pertinentes y continúa investigando con la ayuda de expertos externos para determinar el alcance y el impacto exactos.

La pandilla Clop reclama la responsabilidad

El grupo de ransomware Clop se atribuyó la responsabilidad del ataque y publicó capturas de pantalla de los datos durante el ataque.

Las capturas de pantalla indican que la banda de ransomware ha robado pasaportes, información de nómina, números de identificación, detalles de cuentas bancarias, direcciones de correo electrónico y mensajes de correspondencia interna.

Página de Swire Pacific en el sitio de filtración de datos de Clop
Página de Swire Pacific en el sitio de filtración de datos de Clop

Por lo que BleepingComputer ha podido discernir a partir de los datos filtrados, las afirmaciones de que los actores de amenazas robaron datos personales de los empleados durante el ataque parecen válidas.

Alcance de la infracción

El número de personas expuestas podría llegar a 2.500, lo que corresponde al personal marítimo y terrestre de la empresa en 18 países.

SPO se comunicará con todas las personas potencialmente afectadas para informarles del incidente, pero aún no se han publicado los números exactos.

Swire Pacific Offshore es un proveedor de servicios marinos con sede en Singapur que opera una flota de más de 50 embarcaciones de apoyo en alta mar.

Apunta a la industria del transporte marítimo

Los actores de ransomware siempre apuntan a costosas interrupciones comerciales, ya que esto aumenta las posibilidades de que reciban el rescate rápidamente y sin demasiada negociación.

Algunos de los incidentes recientes más notables contra empresas de la industria incluyen:

  • AP Møller-Maersk afectado por el ransomware NotPetya en enero de 2018
  • COSCO golpeado por un grupo indeterminado de actores de ransomware en julio de 2018
  • Pitney Bowes golpeado por un grupo indeterminado de actores de ransomware en octubre de 2019
  • La Guardia Costera de EE. UU. Atacada por el ransomware Ryuk en diciembre de 2019

En este momento, la industria del transporte marítimo está atravesando un momento turbulento, luchando por mantenerse al día con la demanda apremiante en el mundo pospandémico.

El costo de envío se ha triplicado desde 2019, los retrasos en las entregas siguen aumentando, la escasez y la inflación están aumentando, y todos los contratos se están renegociando.

Es una "tormenta perfecta" para la industria y los actores del ransomware probablemente la ven como una excelente oportunidad para una extorsión exitosa.

¿Qué te ha parecido?
Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad