Un ataque de piratería en la empresa de TI más grande de Japón se está extendiendo por todo el sector corporativo del país, y los expertos en seguridad cibernética advierten que podría desencadenar un aumento en los intentos de bandas criminales organizadas de extorsionar cuantiosos rescates a las empresas y sus clientes.
Más de 10 empresas japonesas dijeron el mes pasado que se vieron afectadas por el ataque a Fujitsu, que suministra infraestructura de Internet a miles de empresas. El ataque tuvo lugar el año pasado y permitió el acceso externo a correos electrónicos enviados a través de un sistema de correo electrónico basado en Fujitsu.
Fujitsu admitió el año pasado que fue pirateado, pero se negó a revelar cuántos de sus clientes fueron atacados.
Tokio Marine & Nichido Fire, que es uno de los mayores aseguradores de seguros corporativos contra ataques cibernéticos de Japón y un objetivo principal para las pandillas de ransomware, reconoció a los clientes el mes pasado que era una de las compañías potencialmente afectadas por la filtración de Fujitsu, según dos fuentes. .
Tokio Marine comenzó a escribir a sus clientes corporativos para discutir el posible impacto de la violación y la posible pérdida de datos confidenciales, dijeron dos personas familiarizadas con el asunto.
“La respuesta de Tokio Marine es muy significativa. Los clientes de las aseguradoras comparten una gran cantidad de datos a los que se dirigen las pandillas de ransomware, y habrá mucha preocupación sobre qué tipo de acceso obtuvieron los piratas informáticos”, dijo un analista de seguridad cibernética que asesora a una gran empresa que cotiza en bolsa afectada por el incidente.
Tokio Marine dijo que se tomó la situación en serio y que estaba abordando el incidente.
El gigante de la tecnología Kyocera, el fabricante de ropa Goldwin y el desarrollador inmobiliario Sekisui House dijeron el mes pasado que también se encuentran entre las empresas afectadas por el incidente de Fujitsu.
Los expertos en seguridad cibernética dijeron que el ataque a Fujitsu fue consistente con las tácticas de bandas altamente profesionalizadas en Rusia y Bielorrusia que atacan a empresas y organizaciones japonesas porque a menudo tienen defensas de nivel relativamente bajo y su disposición a pagar un rescate tiende a ser alta. Los expertos dijeron que las pandillas de ransomware Cuba y LockBit habían estado especialmente activas en Japón durante los últimos 18 meses.
La consultora de ciberseguridad IBM Security dijo en su informe de 2022 sobre el costo de las violaciones de datos, los ataques de ransomware aumentaron considerablemente, y el costo promedio global de una violación de datos aumentó a $ 4.35 millones en 2022, el más alto desde que comenzó la investigación.
El costo global promedio para las empresas de sufrir un ataque de ransomware, dijo IBM, fue de $ 4,54 millones, que no incluyeron el pago del rescate en sí.
Fujitsu dijo que inició una investigación interna sobre el incidente luego de recibir información de la policía el 9 de diciembre. La compañía se disculpó y dijo que estaba investigando y cooperando con los clientes afectados.
Fue el segundo ataque significativo contra el grupo en tantos años. En 2021, el servicio en la nube de Fujitsu para agencias gubernamentales fue atacado por piratas informáticos, lo que resultó en una violación de datos en el Ministerio de Relaciones Exteriores, la oficina del gabinete y otros ministerios.
About the Author
