2 nov. 2017

Pérdidas millonarias por WannaCry y NotPetya

NHS y WannaCry

En un principio se pensó que WannaCry formaba parte de un ataque dirigido contra Telefónica y la NHS (Servicio de Salud Público Británico), sin embargo, luego se reveló como un malware que actuaba de forma más o menos indiscriminada, explotando una vulnerabilidad en SMB que no fue mitigada correctamente por los mantenedores de sistemas.

Cuando se conoció el mecanismo de esparcimiento de WannaCry, la Oficina de Auditoría Nacional (NAO en sus siglas en inglés) británica publicó un informe sobre la seguridad cibernética de la NSH, en el cual se reflejan los resultados de una serie de análisis realizados por NHS Digital sobre 88 de los 236 fideicomisos para la ciberseguridad que había antes del conocido ciberataque. Desgraciadamente, ninguno aprobó, dejando en evidencia la mala posición del servicio público de salud británico para hacer frente a una amenaza contra su sistema informático.

Para combatir cualquier potencial amenaza, NHS Digital aconsejó a los fideicomisos parchear y mitigar cualquier vulnerabilidad hallada en el software liberado antes de 2014, habiendo incluso un aviso del Departamento de Salud y de la Oficina del Gabinete en este sentido. Además, el Departamento de Salud ha añadido que no tenía “ningún mecanismo formal para asesorar” a las organizaciones de la NHS antes del 12 de mayo de 2017 y que los fideicomisos pudieron haber manejado mejor los cortafuegos.

La NHS se vio obligada a cancelar casi 7.000 citas por el ataque de WannaCry, entre ellas operaciones, de un total de 19.000 citas que se vieron afectadas, las cuales en su mayoría posiblemente solo sufrieran retrasos.

Merck Sharp and Dohme (MSD) y NotPetya

En anteriores ocasiones informamos sobre las devastadoras consecuencias que puede tener un ciberataque contra una pyme que no ha aplicado toda la protección necesaria, sin embargo, esto no quiere decir que las grandes empresas estén de por sí a salvo de tener grandes pérdidas por culpa de un ciberataque o un malware.

Eso es lo que le ha pasado a la farmacéutica americana Merck Sharp and Dohme (MSD), (no confundir con la alemana Merck, con la que compartió matriz en su día), empresa a la cual el ransomware NotPetya le ha costado solo en el tercer trimestre 310 millones de dólares, un hecho que a buen seguro impactará en sus cuentas y en los beneficios que pueda obtener. Según el Director de Finanzas de la compañía, Robert Davis, NotPetya habría ocasionado 135 millones de dólares en ventas perdidas y otros 175 millones en daños, habiéndose distribuido estos últimos entre el coste de los bienes vendidos y las líneas de gastos de operación. Sobre el futuro no resulta más optimista, ya que espera un impacto similar en los ingresos y gastos para el cuarto trimestre.

El ransomware ha llegado a forzar a MSD a tener que detener su producción, lo que se ha transformado en una reducción de unos 240 millones de dólares en ventas. Sin embargo, este no es el único problema, ya que el ataque inicial ni siquiera permitió a los trabajadores realizar su trabajo con normalidad, afectando a los sistemas de correo electrónico de la farmacéutica.

El caso de MSD no es único, ya que el conglomerado de empresas de origen danés Maersk ha tenido unos costes adicionales de entre 200 y 300 millones de dólares por culpa a de los daños provocados por NotPetya, mientras que el mismo malware le ha costado otros 300 millones a la conocida compañía de logística FedEx.

Fuente: TechRepublic

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!