Ataque Ransomware y filtración de datos de Hellmann
El 9 de diciembre Hellmann Worldwide Logistics, una compañía de transporte y logística alemana, sufrió un ataque de ransomware. Las últimas novedades que proporciona la compañía son que en la investigación forense llevada a cabo, han detectado que los atacantes extrajeron datos antes de que desde la compañía desconectaran los sistemas.
Fuente: GeorgHH, CC BY-SA 3.0 <http://creativecommons.org/licenses/by-sa/3.0/>, via Wikimedia Commons
Hellmann Worldwide Logistics es una multinacional de servicios logísticos con sucursales en 56 países y más de 10.000 empleados. Su sede principal está situada en Osnabrück. Y se ha visto afectada por este ataque ahora, que con las compras de navidad ve incrementada su demanda de servicios. Unas semanas después del incidente que obligó a la compañía alemana a desconectar los equipos del centro de datos principal, confirman la exfiltración de datos en su página web. Lo que no confirman es que cantidad de datos, ni cuales han podido ser expuestos tras el ataque.
En la red Tor se han publicado 70.64 GB de datos comprimidos. Según los atacantes estos archivos contienen información como los nombres de clientes, el ID de usuario, correos electrónicos y contraseñas.
Como consecuencia de este ataque ransomware, los clientes de Hellmann están experimentando llamadas y correos electrónicos fraudulentos, según indica la propia compañía en su web. Esta puede ser una de las consecuencias derivadas del ataque. Ya que si los atacantes no monetizan el incidente a través del cobro del secuestro de datos, lo hacen a través de los datos obtenidos, mediante estafas. Es por esto que Hellman aconseja a sus clientes prestar mucha atención y tener cuidado con las posibles llamadas o correos que soliciten realizar transferencias de pagos o cambios en los detalles de la cuenta bancaria para que no caigan en una posible estafa.
Más información en:
Update on the management of the cyber-attack https://www.hellmann.com/en/germany/it-infrastructure#updates
Hellmann Worldwide Logistics hit by cyberattack https://trans.info/en/hellmann-cyberattack-266153
HELLMANN WORLDWIDE LOGISTICS RECENTLY SUFFERED A CYBERATTACK https://techgenix.com/hellmann-worldwide-logistics-recently-suffered-a-cyberattack/
Ransomware Operators Leak Data Stolen From Logistics Giant Hellmann https://www.securityweek.com/ransomware-operators-leak-data-stolen-logistics-giant-hellmann
Imagen: File:Hellmann Hamburg LKW02.jpg – Wikimedia Commons
La entrada Ataque Ransomware y filtración de datos de Hellmann se publicó primero en Una al Día.
Powered by WPeMatico