Los ciberataques golpean a los contratistas de defensa en Europa y Norteamérica

Los contratistas de defensa Rheinmetall AG y Defense Construction Canada (DCC) fueron golpeados este mes por ataques cibernéticos que afectaron e interrumpieron sus sistemas de tecnología de la información.

German Rheinmetall AG es uno de los principales proveedores mundiales de equipos y sistemas militares, con dos componentes operativos, a saber, Rheinmetall Defense y Rheinmetall Automotive. "La fuerza laboral global de 23,000 miembros del grupo generó ventas el año pasado de $ 6.9 mil millones", dice un comunicado de prensa publicado hoy.

DCC ofrece proyectos ambientales y de infraestructura para los requisitos de defensa de Canadá, incluyendo "contratación, gestión de contratos de construcción y servicios de infraestructura relacionados", según el sitio web de la compañía .

American Rheinmetall plantas bajo ataque de malware

"La infraestructura de TI de las plantas de Rheinmetall Automotive en Brasil, México y EE. UU. Se ha visto afectada por ataques de malware desde la noche del 24 de septiembre de 2019", declaró  Rheinmetall AG en un comunicado de prensa.

Como resultado de este ataque cibernético que abarca varios días, los "procesos de producción normales del grupo en estos lugares están experimentando una interrupción significativa".

Rheinmetall AG dice que los sistemas informáticos de otras plantas que opera no se han visto afectados por este ataque y que está "haciendo todo lo que está en su poder para abordar la interrupción resultante en las plantas afectadas lo más rápido posible y mantenerlo lo más lejos posible". el flujo de piezas a los clientes ".

Además, a pesar de que los clientes pueden esperar recibir todos sus pedidos sin demora a corto plazo, la interrupción podría extenderse entre dos y cuatro semanas.

Rheinmetall AG agrega que, en función del impacto estimado de este incidente en sus operaciones, este ataque puede causar pérdidas que oscilan entre € 3 millones y € 4 millones por semana a partir de la semana dos.

El ataque a los sistemas de TI de DCC condujo a problemas continuos
Los sistemas informáticos de DCC también se vieron afectados por un ciberataque a principios de este mes, y algunos de los problemas aún afectan a la compañía hasta hoy.

El "incidente cibernético interrumpió los sistemas de tecnología de la información de Defense Construction Canada el miércoles 11 de septiembre", como confirmó la directora de comunicaciones de DCC, Stephanie Ryan, en una entrevista en Ottawa Sun.

Actualmente, DCC está trabajando para restaurar los sistemas de TI afectados por este incidente a su estado previo al ataque luego de una investigación que analizó las causas y los resultados de este ataque.


"No hay demoras en los proyectos que DCC está administrando en nombre de DND debido a este incidente", agregó Ryan, con todas las oficinas de la compañía continuando su actividad diaria sin interrupciones.

Por el momento no hay más detalles sobre los dos ciberataques o el malware utilizado por los actores de la amenaza para interrumpir los sistemas informáticos de los dos contratistas de defensa.

Empresas de todo el mundo bajo ataque

Los incidentes Rheinmetall AG y DCC se agregan a una larga lista de otros ataques dirigidos a otras compañías en todo el mundo, y la mayoría de ellos han sido afectados por supuestas infecciones por ransomware o criptominer.

Por ejemplo, fabricante japonés de productos ópticos. HOYA Corporation tuvo que cerrar parcialmente sus líneas de producción desde Tailandia durante tres días después de una infección por robo de credenciales e infección por malware de criptominer a fines de febrero.

En marzo, Norsk Hydro, uno de los mayores productores de aluminio del mundo, fue vio obligado a cambiar a operaciones manuales parciales. debido a un ciberataque que supuestamente utilizó el ransomware LockerGoga para interrumpir las operaciones de la compañía.

La empresa de consultoría de ingeniería Altran Technologies también tuvo sus operaciones en algunos países europeos afectados por un supuesto ransomware LockerGoga a fines de enero. Altran tuvo que cerrar su red  para proteger los datos de la empresa y sus clientes.

Vía: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta