Header Ads Widget

Ticker

6/recent/ticker-posts

Ataque de ransomware en CompuCom cuesta más de $ 20 millones en gastos de restauración

 CompuCom, el proveedor de servicios administrados de TI que sufrió un ataque de ransomware el mes pasado, reveló que los gastos que cubrieron el incidente superaron los 20 millones de dólares. Se espera que parte de la suma esté cubierta por su ciberseguro y todo se gastará en restaurar los servicios afectados. DarkSide es el actor de ransomware detrás de este ataque, que también afectó a Canadian Discount Car and Truck Rentals .

Gastos de restauración de CompuCom

Ataque de ransomware CompuComCompuCom, una subsidiaria de ODP Corporation y el proveedor de servicios de TI MSP para varias compañías conocidas como Citibank, Home Depot, Target, Trust Bank y Wells Fargo, se vio afectada por un ataque de ransomware el mes pasado. El actor de la amenaza detrás de esto fue el grupo de ransomware DarkSide, que logró implementar balizas Cobalt Strike.

Estas balizas colocadas en la red de CompuCom permiten que el grupo de ransomware robe datos no cifrados y cifre todos los sistemas conectados. Si bien CompuCom dijo haber actuado de inmediato y desconectado algunos sistemas afectados de la red, ya se han producido daños importantes.

Tuvo que hacer una pausa en el servicio a algunos de sus clientes para lidiar con el incidente y, finalmente, investigar el problema. Esto, como lo reveló la empresa matriz de CompuCom, le costó a la empresa más de $ 20 millones en gastos, incluida la interrupción del negocio por un tiempo.

CompuCom sirve a sus clientes con software, hardware y soporte remoto en TI. El incidente de ransomware causado el mes pasado ha interrumpido estos servicios, donde la prestación del servicio aún no se ha reanudado, que CompuCom dice que se restablecerá a finales de marzo.

La empresa matriz de CompuCom, ODP Corporation, reveló que tiene un ciberseguro para su infraestructura, lo que ahora podría ayudar a la mitad de los gastos. CompuCom había notificado a los usuarios afectados sobre un incidente de malware cuando ocurrió el ataque, pero no mencionó un posible ataque de ransomware.

Publicar un comentario

0 Comentarios