Empecemos con los hechos: lunes. 10 diciembre 2018, la empresa italiana de perforaciones y ensamblajes (Saipem), una empresa italiana presente en todo el mundo con aproximadamente empleados de 32.000, denuncia públicamente con un comunicado de prensa que ha identificado un ciberataque contra sus propios servidores y que las actividades estaban en curso. Investigación y denuncia a las autoridades.
Dos días después, 12 diciembre 2018, nuevo comunicado de prensa: "Los ataques cibernéticos atacaron servidores de Oriente Medio, India, Aberdeen y, de forma limitada, Italia a través de una variante del Malware Shamoon. El ataque llevó a la cancelación de datos e infraestructura, efectos típicos del malware. Las actividades de restauración, de manera gradual y controlada, están en marcha a través de las infraestructuras de respaldo y, una vez finalizadas, permitirán el pleno funcionamiento de los sitios afectados ... "
Ahora, vamos a entender algo más. Para ello, nos desplazamos a la prensa internacional.
Il 13 diciembre su Diario de seguros Podemos leer que fueron afectados entre los servidores 300 y 400 y más que las computadoras 100, datos atribuidos al Jefe del sector Digital e Innovación, Mauro Piasese.
También siempre en Diario de seguros se refiere al ataque masivo del 2012 a la compañía Aramco (Arabia Saudita) y RasGas (Qatar), un ataque atribuido a Irán (paternidad siempre negada por Teherán) y que afectó a decenas de miles de computadoras. La empresa Aramco es el principal cliente de Saipem.
Según Adam Meyer, vicepresidente de la compañía estadounidense de seguridad cibernética CrowdStrike, la nueva variante del malware Shamoon presenta similitudes con la campaña llevada a cabo en el 2012 que sugiere la posibilidad de que todavía haya Irán detrás de este ataque.
También en 13 diciembre en el sitio web de Reuters se afirma que Saipem no corre ningún riesgo financiero debido al ataque cibernético ... evitamos comentarios, será el momento de dar una respuesta.
ayer, 14 diciembre, De Defensa y seguridad Todavía aparece un artículo con algo más de información. Según el autor, las empresas italianas son víctimas de ataques programados, también aprendemos que las distintas versiones de malware tienen algo en común, de hecho, explotan el "Bloque de mensajes del servidor de Windows (SMB)" para propagarse dentro de los sistemas y destruir datos. . De las declaraciones oficiales no es posible conocer las características técnicas de los servidores y las computadoras afectadas en las redes o los sistemas de seguridad empleados, pero en cualquier caso, creemos que es importante recordar que un sistema desactualizado es un sistema inseguro para el cual una visita al Actualización de seguridad de Microsoft Podría ser un buen cuidado preventivo.
Desde hace años se habla en el mundo de los ciberataques ... ¿todavía hay alguien que piense que no son un peligro?
¡El peligro real es subestimar los riesgos que corren o, peor aún, ignorarlos y pensar que estas cosas solo les suceden a otros!
Para obtener más información:
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
- https://www.insurancejournal.com/news/international/2018/12/13/511880.htm
- https://www.reuters.com/article/us-saipem-cyber/saipem-revenues-will-not...
- https://www.cybersecitalia.it/data-breach-maxi-cyber-attacco-alla-saipem...
- https://www.difesaesicurezza.com/cyber/le-aziende-in-italia-sono-vittime...
- https://argonsys.com/learn-microsoft-cloud/library/windows-10-protection...
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedet...
