El gigante de servicios de TI SHI golpeado por "ataque de malware profesional"

SHI International, un proveedor de productos y servicios de tecnología de la información (TI) con sede en Nueva Jersey, ha confirmado que un ataque de malware golpeó su red durante el fin de semana.

SHI afirma ser uno de los proveedores de soluciones de TI más grandes de América del Norte, con $ 12,3 mil millones en ingresos en 2021 y 5,000 empleados en todo el mundo en centros de operaciones en los EE. UU., el Reino Unido y los Países Bajos.

También dice que brinda servicios a más de 15,000 organizaciones de clientes corporativos, empresariales, del sector público y académicos en todo el mundo.

"Durante el fin de semana festivo del 4 de julio, SHI fue el objetivo de un ataque de malware coordinado y profesional", dijo SHI en un comunicado.

"Gracias a las rápidas reacciones de los equipos de seguridad y TI de SHI, el incidente se identificó rápidamente y se adoptaron medidas para minimizar el impacto en los sistemas y operaciones de SHI".

Después del ataque, SHI agregó un mensaje a su sitio web advirtiendo a los clientes y visitantes que sus sistemas de información estaban en mantenimiento debido a una "interrupción sostenida".

Este mensaje fue reemplazado posteriormente por la declaración de ataque de malware publicada en el blog de la empresa .


Desde el ataque, algunas páginas de sitios web también devuelven errores SHI de Amazon CloudFront/S3 , que persistieron hasta que se publicó este artículo.

Mientras evaluaba la integridad de sus sistemas e investigaba el incidente de seguridad, SHI se vio obligado a desconectar algunos de sus sistemas, incluidos los sitios web públicos y el correo electrónico de la empresa.

A partir del miércoles por la mañana, el personal de SHI volvió a cerrar todos los servidores de correo electrónico después del ataque. Sus expertos en TI también están trabajando para restaurar el acceso a otros sistemas afectados en la red.

"Mientras la investigación del incidente está en curso, y SHI está en contacto con organismos federales, incluidos el FBI y CISA, no hay evidencia que sugiera que los datos de los clientes fueron extraídos durante el ataque", agregó la compañía.

SHI también dijo que mantendrá a los clientes actualizados durante todo el proceso y que ningún sistema de terceros en su cadena de suministro se vio afectado durante el ataque de malware.

Cuando BleepingComputer se comunicó hoy con una solicitud de más detalles, un portavoz de SHI respondió con un enlace a la declaración publicada en el blog oficial de la compañía.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta