Nyetya finalmente le costó a Maersk entre $ 250 millones y $ 300 millones

Maersk reconstruyó toda la infraestructura de TI en 10 días después de Nyetya

Tras el ciberataque global del ramsoware Nyetya, también conocido como NotPetya, el gigante naviero Maersk se vio obligado a reinstalar más de 4.000 servidores, 45.000 PC y 2.500 aplicaciones en solo 10 días, según Jim Hagemann Snabe, presidente de Maersk, informa Bleeping Computer .

Básicamente tuvimos que volver a instalar una infraestructura completa», dijo Snabe, hablando en un panel en el Foro Económico Mundial en Davos, Suiza, la semana pasada. El proceso de reconstrucción de esa infraestructura masiva normalmente tomaría al menos seis meses, dijo.

Durante ese tiempo, Maersk estaba operando esencialmente sin TI y experimentó «una caída del 20% en el volumen», según Snabe.

Cual fue el problema

Nyetya,  una variante del ransomware Petya que se originó a partir de un sitio web pirateado de Ucrania y se propagó a través de una falsa actualización de Windows,  apareció a fines de junio pasado .

Nyetya se extendió rápidamente a través del exploit EternalBlue, que también fue la herramienta utilizada en el ataque WannaCry de mayo. Sin embargo, a diferencia de WannaCry, Nyetya solo estaba disfrazado de ransomware. El malware era un limpiador, y los investigadores concluyeron que los usuarios afectados no podrían recuperar sus datos perdidos.

Debido a que Nyetya fue diseñado para «propagarse rápidamente y causar daños», según los investigadores, las víctimas se quedaron sin recursos. Nyetya finalmente le costó a Maersk entre $ 250 millones y $ 300 millones.

Desde el momento del ataque a mediados de agosto, la compañía tuvo que efectivamente cerrar varias operaciones globales del Grupo Maersk. Como resultado, los clientes de Maersk «desviaron sus reservas» durante el brote inicial de dos semanas, que le costó a la compañía una disminución del 2.5% en los volúmenes de Maersk Line.

TAMBIEN TE PUEDE INTERESAR:  ¿Qué es la ciencia forense digital?

Volcar toda la infraestructura técnica en solo 10 días lo dice todo del personal de TI de Maersk. Aún así, con una base adecuada en ciberseguridad, es menos probable que las empresas sientan el impacto de un ciberataque global.

Reforzar la autorización más estricta también podría ayudar a salvar a una empresa de una destrucción masiva. Después de todo, una de las formas en que Nyetya pudo propagarse tan rápido fue robando automáticamente las credenciales de la compañía una vez que se lanzó el código.

Felipe Argüello
Felipe Argüello

Felipe Argüello es el fundador de Infoteknico. Ingeniero con más de 30 años de experiencia trabajando en América Latina, Estados Unidos y Europa en las áreas de ingeniería, consulta técnica, proyectos, ventas y entrenamiento en soluciones de alta tecnología y seguridad electrónica.

Artículos: 867

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *