Ataque a empresa de automoción

ataque

La empresa ha recibido un ataque vía correo electrónico. El mensaje parecía ser de uno de sus clientes habituales, y adjuntaba lo que parecía ser una factura, pero al hacer clic no sucedía aparentemente nada.

Este es un ejemplo del mensaje que recibieron

A los dos días los usuarios ven una pantalla que no les permite hacer nada. En la pantalla aparece un mensaje que le exige pagar una cantidad de euros por recuperar los datos.

Ejemplo de la pantalla del cryptolocker

Entre los datos bloqueados está mucha información de la empresa, pero la más importante son los archivos de cientos de plantillas de piezas para la producción de los vehículos. Al no tener copias de seguridad, ni respaldo de los datos, la empresa ha tenido que dar por perdida esta información, y trabajar con versiones antiguas de las plantillas que tenían fuera del servidor atacado.

Lamentablemente, las máquinas que utilizan estas plantillas para poder fabricar y ensamblar las piezas leen los archivos actualizados casi a diario, y al no ser las últimas versiones de las plantillas con los ajustes en el diseño, se han generado errores en las piezas, que sólo pueden ser detectados una vez están ensamblados los coches, perdiendo dinero y tiempo, y afectando las entregas.

La empresa aún no ha logrado cuantificar las pérdidas, ni saber en qué medida esto ha afectado su imagen, credibilidad, y la relación con sus clientes. Y le preocupa el terreno que ha dejado descubierto para su competencia en el mercado.

*Esta historia está basada en hechos reales, tanto el sector como la identidad de la empresa se han modificado para mantener el anonimato de la empresa y resguardar sus intereses.