SONDA, empresa líder en tecnología de América Latina, confirmó recientemente que sufrió un ataque ransomware el pasado 29 de marzo. Los ciberdelincuentes exigieron un rescate de $2 millones de dólares para liberar la información cifrada. Aunque la empresa afirma haber contenido la situación de manera ágil y oportuna, los delincuentes lograron extraer información sensible, incluyendo órdenes de compra, cotizaciones, propuestas, inventarios, facturas e información administrativa.
SONDA ha sido víctima de un ataque ransomware, según confirmó el vicepresidente de Servicios y Ciberseguridad Latam de SONDA, Luis Alberto De La Cruz Laborda, en una entrevista con el medio brasileño Security Report. El incidente ocurrió el 29 de marzo y, aunque la empresa afirma haber contenido la situación de manera ágil y oportuna, los ciberdelincuentes lograron extraer información sensible.
El ataque fue perpetrado mediante el malware MedusaLocker, utilizado para cifrar archivos y exigir un rescate de $2 millones de dólares en un plazo que se cumpliría el próximo 14 de abril. Los ciberdelincuentes extrajeron información utilizada para la relación con los clientes, como órdenes de compra, cotizaciones, propuestas, inventarios, facturas e información administrativa.
El vicepresidente de SONDA señaló que el incidente afectó al 2% de las estaciones de trabajo y en menos de un 5% a los servidores, afectando de este modo los servicios internos en Chile. Los ambientes ya habrían sido restaurados y los clientes de la empresa no han tenido afectaciones en los últimos días.
A pesar de tener múltiples fuentes que confirmaban el hecho, la empresa no había proporcionado información oficial hasta ahora. En un comunicado entregado a trendTIC, la empresa afirmó que “Hace dos semanas hubo un incidente puntual que fue contenido de manera ágil y oportuna, lo que nos permitió proteger a nuestros clientes. Apenas nuestro SOC detectó dicha situación, activamos nuestros protocolos de seguridad, gracias a lo cual esta situación no tuvo mayores repercusiones.”
Este incidente demuestra que ninguna empresa está exenta de ser víctima de ciberataques, y resalta la importancia de contar con protocolos de seguridad y respuesta ágil para proteger la información de los clientes. SONDA es una empresa líder en tecnología de América Latina, y la noticia de su ataque ransomware debería servir como una advertencia para otras empresas de la importancia de la ciberseguridad.
Fuente: con información de www.trendtic.cl
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian