La ciberseguridad se convirtió en un asunto de negocios.

El 19 de marzo de 2019, la multinacional Norsk Hydro, productora de aluminio y energías renovables con presencia en 40 países, sufrió un ataque de ransomware, según el Centro de Inteligencia de Ciberseguridad de Cisco (TALOS) este software malicioso no sólo cifró contenido en los equipos afectados, adicionalmente expulsó a los usuarios que contaban con acceso al sistema y, rompiendo con la operación clásica en estos ataques, no dio lugar a la lectura de la conocida nota con la que el atacante exige, generalmente, un rescate en criptomonedas.

Una semana después del incidente ya podían estimarse las pérdidas económicas, según informó la agencia Reuters las mismas se encontraban entre los US$ 35 y 41 millones. Por otro lado, la unidad de negocio de soluciones de extrusión aún permanecía afectada en un 20% a 30%. Tiempo después, en junio, al presentar a los inversores los resultados del primer cuarto del año 2019, Norsk confirmó la importancia del ataque, el impacto que el mismo tuvo sobre le EBIT de las soluciones extruidas y validó la estimación económica realizada por Reuters.

Más información

#HablemosDeSeguridad

Vía @tynmagazine

El gigante noruego de metales y energía, Norsk Hydro se vio afectado por un ataque de ransomware.

El gigante noruego de metales y energía, Norsk Hydro, uno de los mayores productores de aluminio del mundo, se vio afectado por un ataque de ransomware que impactó las operaciones, lo que obligó a la compañía a recurrir a procesos manuales.

En una conferencia de prensa el martes, los representantes de Norsk Hydro revelaron que el ataque, que calificaron como extenso, comenzó el lunes alrededor de la medianoche, hora de Noruega, cuando el equipo de seguridad de la compañía notó una actividad inusual en su red global. Dijeron que el ransomware está diseñado para cifrar archivos, pero aún tienen que determinar exactamente a qué familia de malware pertenece.

El CERT nacional de Noruega, NorCERT, informó que el ataque fue impulsado por un ransomware relativamente nuevo llamado LockerGoga y que también puede haber involucrado un ataque al sistema Active Directory de la compañía. NorCERT ha advertido a otras compañías noruegas sobre el ataque.

Más información

#HablemosDeSeguridad

Vía @securityweek