Si hasta ahora ya había muchas razones para temer al ransomware, es posible que, en unos días, la población australiana se vea obligada a sumar una más a esa ya larga lista: puede empezar a escasear la cerveza. Más concretamente la producida por el grupo industrial Lion. Y es que este gigante de la producción de bebidas ha sido víctima de un ataque que, sumado a las especiales condiciones de producción que se dan por el coronavirus, podría provocar cortes de suministro de lo que ya en la antigüedad se denominaba pan líquido.
Hace unos días la empresa informó, por primera vez, de que había sido víctima de un ataque de ransomware y, aunque no concretó qué parte de su infraestructura IT se había visto afectada, sí que afirmó que sus operaciones se mantenían con normalidad. Sin embargo, a tenor de lo que cuenta hoy ZDNet, la situación sería más compleja de lo valorado en un principio, por lo que la empresa se habría visto obligada a desconectar parte de su infraestructura IT con el fin de evitar riesgos.
Así, en los plazos en los que la compañía esperaba estar ya totalmente recuperada del ataque, en realidad la situación ha resultado ser la contraria, ya que aún se mantiene abierta la investigación para comprobar el nivel de infiltración total del ransomware en su infraestructura. Sí que han informado de que, al menos hasta el momento, no hay constancia de que los atacantes hayan podido llegar a exfiltrar información de sus sistemas. Esto es, a priori, una buena noticia, si bien habrá que esperar a que concluya la investigación para poder tener cierta certeza en este sentido.
De ser finalmente así, esto vendría a confirmar un punto en el que coinciden muchos expertos: ante este tipo de ataques es mejor apagar que lamentar. Una detección temprana de un ataque de ransomware puede evitar toda o al menos parte de la exfiltración previa al cifrado de los activos. Sin embargo, es imprescindible realizar una investigación completa de hasta dónde ha llegado el patógeno, procedimiento que hay que llevar a cabo en las condiciones más seguras. Lo que no hay que hacer, en ningún caso (y desgraciadamente hemos visto más de uno) es mantener la normalidad sin tener la constancia absoluta de que el ransomware se ha mitigado por completo.
La producción del grupo Lion depende de productos perecederos (también comercializan lácteos y derivados), por lo que esta incidencia, sumada a las especiales condiciones de trabajo que se dan por la COVID-19, puede provocar una interrupción en la recepción de las materias primas que se emplean en sus elaboraciones. Algo que, a su vez, se puede traducir en la parada temporal de la producción, dada la falta de suministros. Lion produce 6 de las 15 marcas de cervezas más consumidas del país.
La entrada Ransomware + Coronavirus = no hay cerveza es original de MuySeguridad. Seguridad informática.