La empresa japonesa TMW, que diseña y fabrica piezas para automóviles en Aichi, ha sido objetivo de un ataque cibernético en la modalidad de ransomware, un virus que se apodera de sus archivos y pide rescate para desencriptarlos.
El ataque contra la firma con base en la ciudad de Inazawa se hizo público ayer cuando se reveló además el robo de datos y la publicación ilegal de muchos de ellos.
El Nikkei Shimbun djo que TMW fue fundada en 1949 y tiene transacciones con Toyota Boshoku entre otras grandes fabricantes. Se calcula que sus ventas anuales hasta octubre de 2019 fueron de aproximadamente 4.500 millones de yenes (420 millones de dólares).
La empresa publicó un comunicado en su página web en la que confirmó haber tenido un “incidente de seguridad”, mientras que ha sido el Ministerio de Economía, Comercio e Industria el ente que tomó cuenta de la fuga de información y contactó a la policía japonesa para investigar.
Los expertos creen que el virus que se utilizó esta vez se llama “Maze” que ataca el sistema y roba datos de los servidores corporativos y los cifra. Luego exige un rescate por la recuperación de datos y amenaza con exponer la información si la empresa se niega.
Los hackers ya lanzaron algunos datos que afirman haber robado a TMW y se estima que se ha publicado aproximadamente 1 gigabyte de información.
DESDE MAYO SE HA PRODUCIDO VARIOS ATAQUES
S&J, una compañía de seguridad cibernética de Tokio, dijo que este tipo de ataque con “Maze” se diferencian de las amenazas convencionales que usan los virus ransomware solo para exigir dinero a cambio de la recuperación de datos.
Fire Eye, otra importante empresa de seguridad, confirmó que desde el pasado 19 de mayo se han identificado diversos ataques con el virus “Maze” contra empresas de la manufactura, finanzas, construcción, atención médica y comercio minorista.
El Nikkei dijo que hay información de que Xerox de Estados Unidos está entre las empresas atacadas.
El “Maze” que está actuando ahora parece haber sido modificado para funcionar con una compañía específica y en muchos casos los programas antivirus convencionales no lo pueden detectar.
Se requiere mucha precaución para evitar una infección como no abrir correos electrónicos sospechosos e instalar programas que detecten comportamientos extraños en el sistema. (International Press)
Be the first to comment