El ransomware Ryuk llega a la compañía Fortune 500 EMCOR


fábrica de construcción

Imagen: Fiona Feng

Grupo EMCOR (NYSE: EME), una compañía estadounidense Fortune 500 especializada en servicios de ingeniería y construcción industrial, reveló el mes pasado un incidente de ransomware que destruyó algunos de sus sistemas de TI.

El incidente tuvo lugar el 15 de febrero y se identificó como una infección con la cepa de ransomware Ryuk.

Los detalles del ataque y las secuelas no son públicos, pero el mensaje que anuncia la infección del ransomware todavía está presente en el sitio world wide web de la empresa casi tres semanas después del ataque.

EMCOR dijo que no todos sus sistemas se vieron afectados y que solo «ciertos sistemas de TI» se vieron afectados, lo que rápidamente cerró para contener la infección.

La compañía dijo que estaba restaurando los servicios, pero no especificó si pagó la demanda de rescate o si estaba restaurando los respaldos.

No hay signos de robo de datos

EMCOR también dijo que una revisión actual de la infección no descubrió ninguna señal de que «los datos de ese empleado o cliente hayan sido tomados en el ataque».

EMCOR hizo esta aclaración porque en las últimas semanas, varias bandas de ransomware también comenzaron a robar datos de compañías infectadas y amenazaron con divulgar dichos datos a menos que la víctima pague la demanda de rescate.

Ryuk, sin embargo, no es uno de ellos, ya que este comportamiento se ha visto con grupos de ransomware como REvil (Sodinokibi), Maze, Nemty, DoppelPaymer y PwndLocker.

En su informe financiero para el cuarto trimestre del año pasado (cuarto trimestre de 2019), EMCOR dijo que ya ajustó las cifras estimadas para 2020 para tener en cuenta el tiempo de inactividad causado por el incidente del ransomware, pero no especificó las pérdidas estimadas.

El Grupo EMCOR está compuesto por más de 80 compañías más pequeñas que operan en más de 170 ubicaciones en todo el mundo, con más de 33,000 empleados. La compañía registró un ingreso de $ 9 mil millones el año pasado.

El incidente de ransomware EMCOR es solo el último de una larga lista de infecciones de ransomware en algunas de las compañías más grandes del mundo.

Las víctimas notables del pasado incluyen el contratista del Departamento de Defensa, EWA, firma de abogados. Epiq International, Empresa ferroviaria de América del Norte Ferrocarriles, La cadena de gasolineras más grande de Croacia, INA Team, fabricante de piezas Vissery proveedor de servicios de Net y proveedor de servicios de nube francés Bretagne Télécom.



Enlace a la noticia unique