El fabricante japonés de equipos deportivos Mizuno sufrió un ataque de ransomware que paralizó sus sistemas internos, desconectó los servicios telefónicos y retrasó los envíos de productos.

Citando a personas familiarizadas con el asunto que deseaban permanecer en el anonimato, BleepingComputer afirma que el ataque ocurrió el 4 de febrero. Poco después, la compañía envió una notificación a su sitio web de EE. UU., que decía: “MIZUNO ESTÁ EXPERIMENTANDO INTERRUPCIONES EN EL SISTEMA ACTUALMENTE. PUEDEN OCURRIR RETRASOS EN LOS PEDIDOS”.

La compañía no dice nada al respecto, por lo que es imposible saber exactamente qué está pasando, qué operadores de ransomware atacaron, cuáles son sus demandas y si se implementó algún malware durante el compromiso de la red. Si Mizuno decide no pagar el rescate, es probable que el público sepa mucho más, ya que lo más probable es que sus datos se filtren en línea.

Los detalles son escasos

Lo que BleepingComputer logró descubrir, en parte de empleados anónimos y en parte de clientes, es que el enlace de contacto en el sitio web muestra un mensaje de error.

Además, los sistemas internos están caídos, lo que impide que la empresa busque pedidos existentes, y su sistema telefónico también se ha desconectado, y Mizuno tampoco puede imprimir etiquetas de envío, lo que significa que algunos pedidos podrían retrasarse hasta un mes.

Ha sido un mes ajetreado para los operadores de ransomware. A principios de esta semana, se anunció que el equipo de la NFL, los San Francisco 49ers, también fue atacado por un grupo de ransomware.

La organización confirmó a los medios que fue atacada por el grupo de ransomware BlackByte, pero afortunadamente el ataque en sí fue algo limitado.

В заявлении, подтверждающем инцидент, 49ers сказали, что им «недавно стало известно об инциденте с сетевой безопасностью», который нарушил работу их корпоративной компьютерной сети, но не более того.

Pero también hubo buenas noticias. La semana pasada, se lanzaron las claves maestras de descifrado para los ransomware Maze, Egregor y Sekhmet. Junto con las claves de descifrado, los operadores de ransomware dijeron que habían borrado todo el código fuente y que nunca volverían a participar en ataques de ransomware.

Через: BleepingComputer

Поделиться