Conocer y dar a conocer información acerca de ciberataques a compañías nos sirve para visibilizar su frecuencia, ya que estos se han vuelto más comunes con el paso del tiempo. Que grandes compañías reciban ataques cibernéticos no es de extrañarse, lo complicado viene cuando se descubre que dichas organizaciones no cuentan con estrategias de seguridad de la información, por otro lado, nos demuestra que contar y poner en práctica dichos protocolos tiene como resultado pocas o nulas afectaciones.
A continuación te presentaremos un caso, para que puedas dimensionar los niveles de empresas que reciben este tipo de ataques, el impacto, las estrategias de seguridad y los resultados. Además de ayudarse a analizar si estos sistemas ya se están aplicando en tu empresa, si son necesarios o cuál de ellos se ajusta a las necesidades de tu compañía.
Dakota Carrier Network es un consorcio de 14 compañías independientes de banda ancha en todo el estado rural que posee de forma colectiva más de 40,000 millas de fibra óptica. Entre sus clientes se encuentra STAGEnet, quienes cuentan con una red compartida con el gobierno estatal y otras 400 entidades del sector público.
La compañía de Dakota del Norte fue víctima, recientemente, de ataque de ransomware, por esta razón, varios archivos de la firma fueron publicados en un sitio web, con la intención de avergonzar a las víctimas y presionar a la compañía para que pagara un “rescate” por la información.
El domingo 26 de abril, alrededor de la 1:18 a.m., se detectó el ataque, la organización pudo responder rápidamente. Cerraron todos sus sistemas y restauraron todos sus datos con la copia de seguridad en cinta más reciente, que fue la del viernes 24 de abril. Informó el director ejecutivo de DCN.
A pesar de las acciones, el jueves DCN se enteró de que algunos de sus archivos habían sido publicados en el sitio web operado por los piratas informáticos detrás del ransomware Maze, que ha popularizado la táctica de robar y publicar datos de las víctimas con la esperanza de extraer un pago. Mientras tanto, el director ejecutivo se mantuvo tranquilo, ya que aseguraba que los atacantes solo habían podido robar datos administrativos, es decir, que gracias a la rapidez de la estrategia de seguridad de información, no contaban con datos sensibles de ninguno de los usuarios y clientes.
El Departamento de Tecnología de la Información de Dakota del Norte no respondió a una solicitud de comentarios, pero el director dijo que los "contactos autorizados de DCN con el Estado de Dakota del Norte han sido notificados de la situación" y que no hubo interrupción en sus servicios de fibra, que alcanzan, aproximadamente, 164,000 clientes en todo el estado.
De acuerdo con una investigación publicada por Microsoft, Maze se dirige con frecuencia a proveedores de TI y proveedores de servicios públicos. La forma más común de actuar es a través de un correo electrónico de phishing, aunque también se sabe que los piratas informáticos utilizan ataques de fuerza bruta contra vulnerabilidades conocidas en el Protocolo de escritorio remoto de Microsoft.
De esta manera nos da a conocer que los ciberdelincuentes comienzan con “inocentes” acciones que pueden terminar con ventilar información sensible de toda una compañía. Y nos demuestra la importancia de una buena estrategia de protección de datos, que en este, como en muchos otros casos, la cinta fue uno de los componentes principales.
Es momento de pensar en tu estrategia, fortalecerla y conocer las diversas opciones de almacenamiento que tenemos para ti. Si lo que buscar es seguridad, grandes volúmenes de almacenamiento, rendimiento y bajo costo, la cinta LTO es parte de tu protocolo de acción.
