Carnival Cruises golpea con un costoso ataque de ransomware


La compañía dice en la presentación de la SEC que se está preparando para posibles reclamos de invitados, empleados y accionistas en función de los datos a los que se accede.

carnvistadub01.jpg

El nuevo Carnival Vista, navegando en su viaje inaugural, zarpa de Dubrovnik, Croacia, en mayo de 2016.

Imagen: Andy Newman / Carnival Cruise Line

Los ataques de ransomware a empresas de alto perfil son ahora una ocurrencia diaria. En las últimas dos semanas, grandes empresas como Konica Minolta, Jack Daniels, el gigante del vino y las bebidas espirituosas Brown-Forman, Canon y Garmin han sido afectados por ataques específicos de ransomware o han revelado ataques anteriores.

El operador de cruceros Carnival Corp es el último en ser víctima de bandidos que manejan ransomware. David Bernstein, director financiero de Carnival, dijo a la SEC en una presentación regulatoria el lunes que la empresa había sufrido un ataque que involucró el robo de archivos.

La presentación dice que el 15 de agosto la compañía «detectó un ataque de ransomware que accedió y cifró una parte de los sistemas de tecnología de la información de una marca. El acceso no autorizado también incluyó la descarga de algunos de nuestros archivos de datos».

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito)

Una vez que los equipos de seguridad dentro de Carnival descubrieron el ataque, llamaron a la policía, iniciaron una investigación e «implementaron una serie de medidas de contención y remediación para atender esta situación y reforzar la seguridad» del sistema de tecnología de la información.

La presentación agrega que la compañía espera que «el evento de seguridad incluyó acceso no autorizado a datos personales de invitados y empleados, lo que puede resultar en reclamos potenciales de invitados, empleados, accionistas y agencias reguladoras».

Si bien la investigación inicial indica que el ataque se limitó al sistema de una marca, Bernstein escribió que «no puede haber garantía de que otros sistemas de tecnología de la información de las marcas de la otra empresa no se vean afectados negativamente».

Aumento del ransomware como servicio

Richard Cassidy, director senior de estrategia de seguridad de Exabeam, atribuyó el ataque Carnival y otros similares a la escasez de individual y las herramientas de ransomware como servicio ampliamente disponibles.

«Un informe reciente reveló que el 82% de los centros de operaciones de seguridad confían en su capacidad para detectar ciberamenazas, pero con el 40% también informando escasez de personal y solo el 22% de los trabajadores de primera línea rastreando el tiempo de permanencia, no es sorpresa que sigan ocurriendo ataques como este». Dijo Cassidy.

«Para agravar este problema, la sofisticación de los delincuentes y el fácil acceso al ransomware como servicio están aumentando, por lo que podemos esperar que este aumento en los ataques de ransomware continúe durante 2020. De hecho, algunos expertos predicen que para fines de 2021 , el ransomware llegará a una empresa cada 11 segundos «.

Terence Jackson se hizo eco de la preocupación urgente de Cassidy sobre la importancia del ransomware como servicio. Como director de seguridad de la información de Thycotic, Jackson dijo que ha visto evolucionar el ransomware a lo largo de los años desde algo que requería una gran cantidad de habilidades de codificación hasta una oferta como servicio más simplificada.

Jackson señaló que los kits de explotación se pueden comprar en línea al igual que cualquier otro software package comercial disponible, lo que lleva a un aumento en el número de ataques.

Doble impacto financiero del ransomware

Steve Durbin, director gerente del Details Safety Discussion board, le dijo a TechRepublic que el antiguo debate sobre si pagar un rescate o no aún continúa. Pero a medida que más organizaciones muerden la bala y paguen para que sus datos o sistemas vuelvan a estar en línea, más ciberataques invertirán tiempo y recursos en herramientas de ransomware.

«Una organización afectada tendrá que afrontar el potencial de un doble golpe financiero, ya que se verá obligada a pagar un gran rescate para proteger a su gente o reanudar las operaciones normales, y luego construir retrospectivamente la seguridad», dijo Durbin.

«Los atacantes de ransomware no están interesados ​​en robar activos y usarlos para causar daños, sino en explotar el valor del activo para su propietario. Cuando atacan a las organizaciones, los atacantes apuntarán a sistemas que son fundamentales para las operaciones comerciales, algunos de los cuales pueden estar operativos de una manera desprotegida o que puede haber sido expuesta involuntariamente durante la respuesta COVID-19 cuando los trabajadores se vieron obligados a acceder a los sistemas corporativos desde casa «.

Ese pareció ser el caso de Carnival, que admitió que los atacantes fueron tras los sistemas vitales que administran datos personales de invitados y empleados. Durbin agregó que las empresas ahora deben planificar un tiempo de inactividad operativo prolongado en caso de ataques de ransomware y poner en práctica contingencias.

El carnaval ha luchado durante la pandemia de coronavirus después de una temporada de primavera y verano plagado de titulares que vinculan el virus a los cruceros. Bloomberg informó en abril que decenas de personas en cruceros Carnival murieron de COVID-19 y más de 1.500 personas enfermaron con el virus.

Algunos analistas sugirieron que las organizaciones consideren el seguro cibernético como una forma de protegerse contra la posibilidad de un ataque dañino.

Caroline Thompson, jefa de suscripción de Cowbell Cyber, dijo que una póliza puede tener cobertura y asistencia antes, durante y después de un incidente cibernético.

Con el ransomware, destacó Thompson, el daño a una organización va mucho más allá de la necesidad de pagar el rescate si una copia de seguridad disponible, que es la solución preferida, no es una opción.

«La interrupción del negocio, la pérdida de ingresos y los daños a la reputación son cargas financieras que el seguro cibernético puede aliviar», dijo Thompson.

Incluso si una organización tiene una ciberseguridad de primer nivel y la aceptación generalizada de los empleados, es posible que aún no sea suficiente. Un experto, el director ejecutivo de Acceptto, Shahrokh Shahidzadeh, dijo que los atacantes pueden aprovechar «la disponibilidad incomparable de credenciales robadas / expuestas, cortesía de las numerosas infracciones que se han hecho visibles en la prensa».

Dijo que en relación con los intentos habituales de phishing, muchos ataques parecen tener más éxito cuando aprovechan una credencial digital válida antes de plantar el ransomware.

«Desafortunadamente, los enfoques binarios actuales para la autenticación permiten que demasiados ciberdelincuentes ingresen a las redes, lo que les permite plantar ataques de ransomware de manera efectiva», dijo Shahidzadeh.

«El uso de credenciales digitales válidas que se han comprado en la world wide web oscura, o que se han robado en una infracción, proporciona el mejor acceso para plantar ransomware cuando una organización objetivo no tiene una solución de autenticación continua basada en el comportamiento que pueda detectar el uso inapropiado de esa credencial «.

El aumento de los ataques de ransomware no fue una sorpresa para Pravin Madhani, director ejecutivo y cofundador de K2 Cyber ​​Security. Madhani señaló que la forma más fácil para que los ciberataques ingresen es a través de campañas de phishing simples pero efectivas.

También es posible, dijo Madhani, que el ransomware se implemente utilizando vulnerabilidades explotadas. Agregó que las grandes organizaciones como Carnival que poseen múltiples marcas deben asegurarse de que toda su cadena de suministro esté protegida.

Además de los parches de rutina, la educación básica del own sobre phishing y defensa para cualquier aplicación orientada a World-wide-web, las empresas «deben asegurarse de examinar la seguridad de los socios tan minuciosamente como examinan su propia infraestructura de seguridad».

«La mejor defensa contra el ransomware es una buena ofensiva a través de la prevención y mitigación proactivas. El modelado de comportamiento a través del análisis de comportamiento de usuarios y entidades es uno de los enfoques más efectivos», dijo Cassidy.

«El objetivo es monitorear ciertos comportamientos de manera standard para reconocer lo que es typical para los usuarios y dispositivos en la red. Esto facilita la detección de comportamientos inusuales que podrían ser el resultado de un ataque de ransomware. Por lo common, un ataque de ransomware requiere varias etapas, haciendo posible la detección temprana con la solución adecuada «.

Ver también



Enlace a la noticia primary