La filial de caja de ahorros Deutsche Leasing sufrió un ciberataque el pasado fin de semana. Según varios medios, el incidente fue tan violento que la empresa tuvo que enviar a sus 2.500 empleados a casa a principios de semana. No está claro si los datos también fueron robados.
Según la empresa, el ciberataque ya se registró en el departamento de TI el sábado 03.06.23/2.500/XNUMX. Sin embargo, según varios medios, el daño ya estaba hecho y el departamento de TI inmediatamente desconectó los sistemas. Como primero había que comprobar qué sistemas estaban comprometidos, Deutsche Leasing envió a casa a todos sus XNUMX empleados el lunes y el martes. Al principio nada funcionó. Muchas empresas medianas afiliadas no tenían ni tienen acceso a servicios especiales.
No hay información sobre la salida de datos
La empresa proporciona información sobre el ciberataque en su sitio web, pero no proporciona más información sobre si los datos pueden haber sido robados. Muchos atacantes están haciendo esto actualmente con ransomware o un ladrón de datos. En este último, los atacantes simplemente extraen los datos y luego comienzan a chantajearlos para que los publiquen o los vendan. En caso de un ataque de ransomware, los sistemas y datos secuestrados también se cifran. Deutsche Leasing actualmente no proporciona más información sobre el ataque. El sitio web solo tiene la siguiente información:
“Una parte de los sistemas informáticos se ve afectada en caso de un ciberataque. La empresa reaccionó inmediatamente de acuerdo con el plan de emergencia y desconectó el acceso a los sistemas. La empresa ha estado trabajando intensamente con consultores de seguridad de TI externos y las autoridades investigadoras desde el fin de semana para analizar el ataque y asegurar la evidencia. Como parte del plan de recuperación, se volvió a poner en funcionamiento la comunicación segura por correo electrónico, entre otras cosas. Este plan ahora se está trabajando paso a paso”.
Rojo./sel.
Un comentario de Illumio
Este ataque es un ejemplo más de que la ciberseguridad ya no es solo un problema de seguridad, sino también un problema operativo. En este momento, no está claro si el ataque es ransomware. Sin embargo, si este fuera el caso, el gran volumen de datos confidenciales en poder de Deutsche Leasing podría dar a los atacantes una mayor ventaja.
La compañía ahora está pasando por su proceso de respuesta a incidentes y ha cerrado sus sistemas en espera de la investigación. Sin embargo, debe haber un punto en el que cualquier organización pueda contener los ataques y sobrevivir sin una interrupción significativa del negocio, especialmente para las empresas de servicios financieros, de cuyos servicios dependen miles de personas.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Todas las organizaciones deben centrarse en crear una infraestructura de TI tolerante a los ataques y aumentar la resiliencia cibernética para poder seguir trabajando durante los ataques. Los ataques son inevitables, por lo que cada organización necesita una estrategia de mitigación de ataques para reducir el riesgo, proteger los activos y datos confidenciales y contener las amenazas rápidamente. Según Alexander Goller, Ingeniero superior de sistemas en Illumio.
Tres consejos para mitigar el riesgo de ciberataques
- Adopte una mentalidad de “asumir incumplimiento”. Asumen que ocurrirán ataques y ajustan sus estrategias de seguridad para minimizar el riesgo.
- Diseña un plan de seguridad., que se utiliza para sobrevivir a los ataques, no solo para la prevención.
- Implementar una estrategia de confianza cero. Basado en el mantra "nunca confíes, siempre verifica", se deben establecer políticas para garantizar que la red verifique, autentique y autorice continuamente a todos los usuarios que soliciten acceso, ya sea que estén dentro o fuera de la red.