El malware polimórfico comienza a robar datos después de un ataque de ransomware. Malware Tardigrade se dirige cada vez más a las empresas de biotecnología.
Las empresas de biotecnología deben monitorear sus redes de fabricación, muchas de las cuales se utilizan para fabricar vacunas o medicamentos críticos, en busca de signos de un ataque de robo de propiedad intelectual sofisticado recién descubierto. Según el Centro de Análisis e Intercambio de Información de Bioeconomía (BIO-ISAC), los ataques conocidos como tardígrados se están extendiendo por toda la industria.. El malware es altamente configurable, se adapta al entorno que infecta y puede actuar de forma autónoma si es interrumpido por el servidor de comando y control de los atacantes.
Malware Tardigrade es altamente configurable
BioBright, miembro de BIO-ISAC, investigó ataques a dos instalaciones en primavera y octubre. Ambos reportaron inicialmente ataques de ransomware en sus respectivas redes. Esta es una práctica inusual dada la naturaleza ruidosa de los ataques de ransomware, que contrasta con el sigilo inherente del malware.BIO-ISAC publicó algunos detalles técnicos esta semana, señalando que los ataques continúan. Por lo tanto, las empresas de biotecnología, en particular, están llamadas a estar particularmente atentas.
Las empresas de biotecnología deben tener cuidado
"Este ataque muestra la creatividad y los enormes esfuerzos de los atacantes para atacar objetivos industriales de múltiples maneras: por un lado, con un elemento destructivo en forma de ataques de ransomware, por otro lado, con un ataque hábilmente camuflado para robar propiedad intelectual como la investigación. resultados y secretos de producción”, explica Max Rahner, Director de Ventas DACH del especialista en ciberseguridad industrial Claroty. “Afortunadamente, la conciencia de la ciberseguridad industrial es relativamente alta en biotecnología, sobre todo debido a los numerosos requisitos de cumplimiento. Y, sin embargo, los atacantes tuvieron éxito. Es de temer que otras industrias también sean atacadas de manera similar, en las que el nivel de seguridad y transparencia en sus propios sistemas aún no es tan pronunciado, con posibles consecuencias graves".
Más en Claroty.com
Acerca de Claroty Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.