Las consecuencias de un ataque de ransomware pueden ser devastadoras. Y es que se suman varios factores: su efecto disruptivo en la operativa habitual, la enorme carga de trabajo para intentar restituir la normalidad y, en no pocos casos, las nefastas consecuencias legales y sociales que pueden desencadenarse si el incidente llega a hacerse público. No es difícil imaginarse cómo deben llegar a sentirse los responsables de las empresas afectadas. Por momentos debe llegar a dar la sensación de que se trata de una pesadilla que no acabará nunca. Pero acaba.
El último ejemplo de ello lo tenemos con Toll Group, un grupo australiano del sector de la logística y el transporte. El pasado mes de enero esta compañía de más de 40.000 empleados sufrió un ataque de ransomware que obligó a la compañía a detener gran parte de sus operaciones y servicios, al tiempo que aisló y desconectó los sistemas afectados, a fin de evitar que el patógeno se replicara. La compañía publicó su primer comunicado al respecto el 3 de febrero, pero informó que la infección se había detectado el 31 de enero.
Aunque el ataque afectó a múltiples elementos de la infraestructura IT de la compañía, el principal activo con el que se hicieron los delincuentes fue una base de datos de empleados y exempleados de la compañía con un gran volumen de información sobre cada uno de ellos. Una información que, como revelaría la propia compañía, posteriormente fue puesta a la venta en la dark web. Desde entonces, y como medida preventiva, Toll Group optó por «apagar» muchos de sus procesos basados en IT, así como a volver a métodos y herramientas de trabajo manuales, es decir, aquellos en los que la presencia de la tecnología es inexistente o, en el mejor de los casos, residual.
Durante todo el mes de mayo, la compañía ha mantenido una política de información en lo referido a los pasos que iba dando para superar las consecuencias del ataque y, como podemos leer en su actualización de hoy, sus responsables se muestran optimistas, hablando de un buen progreso de la situación y, a consecuencia de ello, la puesta en marcha de nuevo de su servicio MyToll, la herramienta para poder realizar seguimiento de los envíos y otras funciones.
Todavía quedan algunos sistemas apagados, pero la voluntad expresada por Toll Group es la de ir reactivándolos de manera progresiva. No obstante, y como medida de seguridad, todas estas conexiones serán probadas antes de ser reactivadas. Además, aunque todavía no están disponibles, la compañía ya ha informado de su intención de que, de manera progresiva, todos los datos del histórico de operaciones vuelvan a estar disponibles online próximamente.
La entrada Toll Group: día 1 después del ransomware es original de MuySeguridad. Seguridad informática.