La banda de ransomware LockBit se atribuye el ataque a Bridgestone Americas
Un ataque cibernético en Bridgestone Americas, uno de los mayores fabricantes de neumáticos del mundo, ha sido reivindicado por la banda de ransomware LockBit.
El actor de amenazas anunció que filtrará todos los datos robados de la empresa y lanzó un temporizador de cuenta regresiva, que actualmente es de menos de tres horas.
Temporizador activado
Bridgestone tiene decenas de unidades de producción en todo el mundo y más de 130.000 empleados (regulares y contractuales), según datos de la empresa a finales de 2020.
El 27 de febrero, Bridgestone comenzó a investigar “un posible incidente de seguridad de la información” detectado en horas de la mañana del mismo día.
"Por precaución, desconectamos muchas de nuestras instalaciones de fabricación y recauchutado en América Latina y América del Norte de nuestra red para contener y prevenir cualquier impacto potencial", dijo Bridgestone en un comunicado a los medios.
No surgieron detalles sobre el incidente hasta hoy, cuando la pandilla de ransomware LockBit reivindicó el ataque al agregar Bridgestone Americas a la lista de sus víctimas.
LockBit es una de las pandillas de ransomware más activas en la actualidad, y se dirige a grandes corporaciones, a veces pidiendo rescates de decenas de millones de dólares estadounidenses, como fue el caso de Accenture.
No está claro qué datos robó LockBit de Bridgestone o cuán perjudicial sería la filtración para la empresa. Al momento de escribir, la cuenta regresiva del actor para publicar los archivos vence en unas tres horas y media.
En un informe del mes pasado, la empresa de ciberseguridad industrial Dragos señala que LockBit fue el actor de ransomware más activo dirigido al sector industrial el año pasado, con 103 ataques, seguido por la pandilla Conti con 63.
A principios de febrero, el FBI compartió detalles técnicos y consejos de defensa para los ataques del ransomware LockBit, y señaló que un error en el malware permite mostrar una ventana de depuración oculta para ver en tiempo real el estado de destrucción de datos.
BleepingComputer se comunicó con Bridgestone Americas para obtener una declaración sobre el incidente reciente, pero no recibió respuesta al momento de la publicación.
Actualizar [March 11, 16:36 EST]: Bridgestone Americas respondió a la solicitud de comentarios de BleepingComputer diciendo que está trabajando con Accenture Seguridad "para investigar y comprender el alcance completo y la naturaleza del incidente" y que están analizando para determinar qué datos fueron robados.
El comunicado completo a continuación:
El 27 de febrero de 2022, Bridgestone Americas detectó un incidente de seguridad de TI. Desde entonces, hemos notificado proactivamente a las fuerzas del orden público federales y nos mantenemos en comunicación con ellos. También estamos trabajando las 24 horas con asesores de seguridad externos, Accenture Security, para investigar y comprender el alcance completo y la naturaleza del incidente. Hemos determinado que este incidente es el resultado de un ataque de ransomware. No tenemos pruebas de que se tratara de un ataque dirigido. Desafortunadamente, los ataques de ransomware similares a este son cada vez más sofisticados y afectan a miles de organizaciones de todos los tamaños.
Como parte de nuestra investigación, hemos sabido que el autor de la amenaza ha seguido un patrón de comportamiento común a los ataques de este tipo al eliminar información de un número limitado de sistemas de Bridgestone y amenazar con hacer pública esta información.
Nos comprometemos a realizar una investigación rápida y decisiva para determinar lo antes posible qué datos específicos se tomaron de nuestro entorno. Bridgestone trata la seguridad de la información de nuestros compañeros de equipo, clientes y socios con la máxima importancia. Continuaremos comunicándonos con ellos a menudo, trabajando juntos para mitigar el daño potencial de este tipo de incidentes y para mejorar aún más nuestras medidas de seguridad cibernética según lo recomendado por nuestros asesores de seguridad internos y externos.