Pierre Fabre, uno de los grupos farmacéuticos líderes en Francia, ha sufrido un ataque con el ransomware REvil y los hackers inicialmente pidieron $25 millones para restaurar los sistemas de TI de la organización. Pierre Fabre es conocido por sus más de 10 000 productos cosméticos y farmacéuticos.
Los atacantes realizaron su golpe el 31 de marzo de 2021, y Pierre Fabre pudo minimizar los daños en 24 horas. Ya que la organización no quería interrumpir su negocio abruptamente, decidió ralentizar las operaciones y la producción gradualmente. Pierre Fabre divulgó los detalles a en un comunicado de prensa del 1 de abril de 2021.
Aunque no se ha revelado cuál fue el vector de ataque de la brecha de seguridad, Revil ha operado intensamente durante el mes pasado. Los ataques a Acer, Dairy Farm y Asteelflash son otros incidentes de los que se ha responsabilizado a REvil.
REvil es un ransomware-como-servicio desarrollado por codificadores de malware y distribuido a filiales que lo esparcen por la internet. Si obtienen un rescate de la víctima, se divide entre los codificadores y las filiales según un acuerdo.
Se cree que los atacantes con el ransomware Revil no tuvieron una respuesta de Pierre Fabre con respecto al rescate. Los hackers duplicaron el monto rescate a $50 millones. En este momento, Pierre Fabre aún está considerando sus opciones para arreglar el problema, y se espera que pronto de más información sobre su respuesta al ataque.
Es importante entender cómo funcionan los ataques con ransomware y aprender cómo proteger su red de actores maliciosos. La mayoría de los ataques con ransomware involucran endpoints. Al implementar los protocolos de seguridad adecuados, puede estar seguro de que la gestión de la seguridad de sus endpoints mantendrá a raya esas amenazas.
Giridhara Raam es un promotor de productos en ManageEngine, una división de Zoho Corporation, que ama hablar sobre seguridad informática, inteligencia artificial y gestión unificada de endpoints para educar a los profesionales en TI sobre las amenazas más recientes en la industria. Es vendedor, bloguero, conferencista y es un experto en GDPR, CCPA, LGPD, Brexit, la Ley SHIELD y más.
