Clicky

Nyetya finalmente le costó a Maersk entre $ 250 millones y $ 300 millones

Maersk

Maersk reconstruyó toda la infraestructura de TI en 10 días después de Nyetya

Tras el ciberataque global del ramsoware Nyetya, también conocido como NotPetya, el gigante naviero Maersk se vio obligado a reinstalar más de 4.000 servidores, 45.000 PC y 2.500 aplicaciones en solo 10 días, según Jim Hagemann Snabe, presidente de Maersk, informa Bleeping Computer .

Básicamente tuvimos que volver a instalar una infraestructura completa», dijo Snabe, hablando en un panel en el Foro Económico Mundial en Davos, Suiza, la semana pasada. El proceso de reconstrucción de esa infraestructura masiva normalmente tomaría al menos seis meses, dijo.

Durante ese tiempo, Maersk estaba operando esencialmente sin TI y experimentó «una caída del 20% en el volumen», según Snabe.

Cual fue el problema

Nyetya,  una variante del ransomware Petya que se originó a partir de un sitio web pirateado de Ucrania y se propagó a través de una falsa actualización de Windows,  apareció a fines de junio pasado .

Nyetya se extendió rápidamente a través del exploit EternalBlue, que también fue la herramienta utilizada en el ataque WannaCry de mayo. Sin embargo, a diferencia de WannaCry, Nyetya solo estaba disfrazado de ransomware. El malware era un limpiador, y los investigadores concluyeron que los usuarios afectados no podrían recuperar sus datos perdidos.

Debido a que Nyetya fue diseñado para «propagarse rápidamente y causar daños», según los investigadores, las víctimas se quedaron sin recursos. Nyetya finalmente le costó a Maersk entre $ 250 millones y $ 300 millones.

Desde el momento del ataque a mediados de agosto, la compañía tuvo que efectivamente cerrar varias operaciones globales del Grupo Maersk. Como resultado, los clientes de Maersk «desviaron sus reservas» durante el brote inicial de dos semanas, que le costó a la compañía una disminución del 2.5% en los volúmenes de Maersk Line.

Volcar toda la infraestructura técnica en solo 10 días lo dice todo del personal de TI de Maersk. Aún así, con una base adecuada en ciberseguridad, es menos probable que las empresas sientan el impacto de un ciberataque global.

Reforzar la autorización más estricta también podría ayudar a salvar a una empresa de una destrucción masiva. Después de todo, una de las formas en que Nyetya pudo propagarse tan rápido fue robando automáticamente las credenciales de la compañía una vez que se lanzó el código.

Lectura recomendada:

Felipe Argüello
Felipe Argüello

Felipe Argüello es el fundador de Infoteknico. Ingeniero con más de 30 años de experiencia trabajando en América Latina, Estados Unidos y Europa en las áreas de ingeniería, consulta técnica, proyectos, ventas y entrenamiento en soluciones de alta tecnología y seguridad electrónica.

Artículos: 739

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Es Tendencia ahora

NFPA 30 Código de Liquidos Inflamables y Combustibles 2021
NFPA 30 Código de líquidos inflamables y combustibles
NFPA 14 Tuberia Vertical
NFPA 14: Norma para la instalación de Sistemas de Tuberías Verticales y Mangueras
NFPA 70 Código Eléctrico Nacional Edición 2020
NFPA 70 Código Eléctrico Nacional Edición 2020
NFPA 72
NFPA 72 2019 Código nacional de alarma y señalización de incendios