Ransomware detiene las operaciones de IoT en Sierra Wireless, ya que la industria marítima se ve afectada 1,5 millones de veces en 30 días

La semana pasada comenzó con una guía sensata sobre seguridad cibernética. El miércoles, la teoría se convirtió en una realidad de pesadilla para una de las principales empresas de Internet de las cosas (IoT), Sierra Wireless con sede en Vancouver. ya que fue detenido por un ataque de ransomware total.

Por supuesto, los consejos de seguridad cibernética nos llegan todo el tiempo, dice Jeremy Cowan, y compartimos regularmente los consejos de los expertos sobre medidas de protección para empresas en IoT o cualquier otra industria. Pero todavía es impactante ver a un proveedor de soluciones bien equipado golpeado con tanta fuerza.

Sierra Wireless descubierta el 20 de marzo ^th que sus sistemas de TI internos estaban bajo ataque de ransomware, y lo anunció públicamente el 23 de marzo ^rd . Una breve declaración inicial dice:“Una vez que la empresa se enteró del ataque, sus equipos de TI y operaciones implementaron inmediatamente medidas para contrarrestar el ataque de acuerdo con los procedimientos y políticas de ciberseguridad establecidos que se desarrollaron en colaboración con asesores externos.

Estos equipos, con la ayuda de estos y otros asesores externos, creen que han abordado el ataque y actualmente están trabajando para que los sistemas de TI internos de Sierra Wireless vuelvan a estar en línea ".

Como resultado del ataque de ransomware, la empresa detuvo la producción en sus sitios de fabricación. Su sitio web y otras operaciones internas también se han visto interrumpidas.

Separe la TI interna y del cliente

El 26 de marzo ^th la compañía dice:“Creemos que el ataque se ha abordado, hemos reanudado la producción y actualmente estamos trabajando para volver a poner en línea los sistemas de TI internos de Sierra Wireless, incluido nuestro sitio web. Creemos que el impacto del ataque se limitó a los sistemas de TI internos y al sitio web corporativo de Sierra Wireless, ya que mantenemos una clara separación entre nuestros sistemas de TI internos y los productos y servicios de cara al cliente.

Creemos que nuestros productos y servicios de conectividad no se vieron afectados y que los productos y sistemas de nuestros clientes no sufrieron violaciones durante el ataque. En este punto de nuestra investigación del ataque de ransomware, no esperamos que se requieran parches de seguridad del producto o actualizaciones de firmware o software como resultado del ataque ".

Sam Cochrane, director financiero de Sierra Wireless, que también supervisa las operaciones de TI y la cadena de suministro, comentó:“La seguridad es una prioridad absoluta y Sierra Wireless se compromete a tomar todas las medidas adecuadas para garantizar la máxima integridad de todos nuestros sistemas. Estoy orgulloso de los esfuerzos de nuestro equipo de TI y asesores externos, ya que han mitigado el ataque y han logrado un progreso real en la puesta en marcha de las operaciones. A medida que avanza la investigación, Sierra Wireless se compromete a comunicarse directamente con los clientes o socios afectados, a quienes agradecemos su paciencia mientras trabajamos en esta situación ”.

En el momento de redactar este artículo, el sitio web de Sierra Wireless simplemente muestra el anuncio de ransomware de la empresa con enlaces a los informes anteriores sobre BusinessWire . No hay otras páginas visibles.

Analista de IoT y cofundador de Transforma Insights , Matt Hatton comentó que el ataque es "otro argumento para mantener su TI y OT (tecnología de operaciones) sin converger".

Muchos consejos, pero ¿qué protecciones?

Esta noticia coincidió con los consejos de Ryan Weeks, CISO de Datto sobre el reciente ciberataque a Acer . “Los ataques recientes son una validación de que le puede pasar a cualquiera - empresas de todos los tamaños están en riesgo. Las vulnerabilidades de este tamaño pueden ser demasiado complejas para que una organización las aborde por sí misma : MSP y MSSP - a menudo opera como la primera línea de defensa - puede proteger a sus clientes de un panorama de amenazas cada vez más complejo y cambiante. Para abordar este tipo de amenazas, los MSP y los MSSP deben pensar más allá de las herramientas de seguridad establecidas y desarrollar una verdadera resistencia cibernética, la estrategia de mayor impacto en la lucha contra los ataques cibernéticos ".

Weeks agregó, “La ciberresiliencia combina las prácticas efectivas de ciberseguridad, continuidad del negocio y respuesta a incidentes y requiere capacidades en cinco áreas funcionales:identificar, proteger, detectar, responder y recuperar. Estas capacidades no se pueden comprar, deben construirse, combinando personas, procesos y tecnología. Con las capacidades adecuadas de resiliencia cibernética, los MSP y MSSP pueden proteger a sus clientes de amenazas desconocidas, minimizar el impacto de los ataques y reducir el tiempo de inactividad ”.

La seguridad de la TI marítima se ve gravemente amenazada

Mientras tanto, Subex y SkyLab también se han asociado para asegurar la industria del transporte marítimo. Las empresas de Bangalore y Singapur se están asociando para ofrecer soluciones y servicios de ciberseguridad de IoT y OT al sector marítimo.

Estas soluciones ya están asegurando barcos, activos marítimos en alta mar y en tierra, canales de comunicación e infraestructura de envío, todos los cuales ahora recibirán protección de ciberseguridad, soporte de gestión de riesgos de amenazas, soluciones y servicios.

Según la investigación de Subex, las compañías navieras de todo el mundo fueron atacadas casi 1,5 millones de veces solo en los últimos 30 días. De estos, más de 64.000 ataques se describieron como “altamente sofisticados y se llevaron a cabo utilizando software malicioso complejo y tácticas de violación. La ingeniería social, el engaño y la manipulación del tráfico se utilizaron para crear brechas y permitir la intrusión en la infraestructura central y periférica ".

Cualquiera que creyera antes de los ataques de Acer y Sierra Wireless que nunca les sucederá tal vez desee revisar sus procesos de seguridad, respaldo y continuidad comercial.

El autor es Jeremy Cowan, director editorial de IoT Now.