Desde que comenzó la pandemia, la Internet se ha llenado de ataques ransomware dirigidos a organizaciones de todos los países. Dado el incremento de la fuerza de trabajo remota, los ataques de malware exitosos han aumentado exponencialmente. El 12 de junio, el proveedor de servicios gestionados (MSP) Pivot Technology Solutions, con sede en Canadá, fue víctima de un ataque ransomware que expuso información confidencial a los hackers informáticos.
Después de analizar el incidente, la compañía ha confirmado el ataque y ha mencionado que cierta información sensible puede haber sido comprometida. La empresa ya ha notificado el incidente a sus filiales y a otras partes afectadas. Según el comunicado de prensa de Pivot Technology, los atacantes no pudieron completar el ataque, pero pasaron algún tiempo en su red y lograron salirse con la suya con información sensible como datos de nómina, números de cuentas bancarias, números de seguro social y más.
"Me complace ver la respuesta del equipo de seguridad de Pivot al ataque de codificación. La rápida acción del equipo nos permitió continuar con las operaciones comerciales normales". - Kevin Shank, CEO y presidente de Pivot Technology Solutions
Shank mencionó que Pivot Technology Solutions está empleando medidas de seguridad adicionales para proteger su red de futuras amenazas. La empresa también ha distribuido una carta de notificación de violación a las partes afectadas. También es importante mencionar que Pivot ofrece sus servicios a entidades gubernamentales, organizaciones privadas, escuelas y colegios, algunas de las cuales son empresas de la lista Fortune 1000.
El método del ataque aún no ha sido investigado y revelado; no obstante, se especula que el ataque fue alguna forma de ransomware. Los ataques con programas de ransomware han demostrado ser letales para los MSP, ya que una violación en su red proporcionaría acceso a un banco de información sensible perteneciente a diversos clientes. Unos pocos ejemplos recientes de ataques de ransomware a los MSP son los ataques a Synoptek en febrero y a Everis en noviembre.
Teniendo en cuenta que la mayoría de los MSP utilizan una herramienta de gestión y monitoreo a distancia (RMM) para sus servicios rutinarios, estos serían los puntos atractivos para los ciberdelincuentes. Cualquier solución RMM sin parches puede ser un portal de acceso fácil para los ataques de ransomware y las violaciones de datos.
Es fundamental mantener actualizados sus dispositivos, aplicaciones, firmware y su herramienta RMM para estar protegidos contra los ataques de ransomware. Con la herramienta RMM adecuada, estas complicaciones de seguridad pueden ser gestionadas y atendidas fácilmente. Si usted es un MSP buscando una herramienta RMM para sus operaciones, pruebe Endpoint Central MSP.