Fecha de Publicación: 18 de septiembre de 2023
Industria: Transporte por Carretera
Crímenes Cibernéticos: Ransomware
Un peso pesado en el mundo del software para la industria del transporte por carretera ha reconocido un incidente de ransomware el pasado viernes, después de que informes sobre problemas con sus productos comenzaran a surgir entre sus clientes.
Un alto ejecutivo de ORBCOMM, una empresa con sede en Nueva Jersey, confirmó el ataque a las noticias de Recorded Future, aunque no se reveló la identidad del grupo de ransomware responsable ni si se plantea un pago de rescate.
“El 6 de septiembre de 2023, ORBCOMM fue objeto de un ataque de ransomware que ha impactado temporalmente en nuestra plataforma FleetManager y en nuestra línea de productos BT, utilizados por algunos de nuestros clientes para rastrear y monitorear sus activos de transporte”, comunicó la vicepresidenta Michelle Ferris. El incidente inicialmente fue reportado por BleepingComputer.
ORBCOMM suministra a decenas de empresas de transporte sistemas de dispositivos de registro electrónico (ELD), que son obligatorios según el Departamento de Transporte de EE. UU. para rastrear el tiempo que los conductores pasan al volante. En respuesta a la situación, el departamento ha otorgado una extensión a todos los transportistas que utilizan modelos ELD de ORBCOMM, permitiendo a los conductores recurrir a registros en papel mientras el sistema se encuentra fuera de servicio.
Desde la semana pasada, los clientes de ORBCOMM han expresado su frustración en las redes sociales al tener que depender de registros en papel en lugar del sistema digital.
Ferris aseguró que la compañía está manteniendo contacto con todos los clientes afectados y tiene previsto continuar proporcionando actualizaciones oportunas.
“Cuando descubrimos el problema, contratamos a destacados expertos externos en ciberseguridad para llevar a cabo una investigación exhaustiva. Es importante destacar que todos nuestros otros sistemas y ofertas de servicios siguen funcionando con normalidad y nuestros clientes los utilizan sin interrupciones”, agregó Ferris.
Las bandas de ransomware han intensificado sus esfuerzos para atacar las redes operativas de empresas involucradas en infraestructura crítica. Los ataques a gigantes como Americold, dedicado al almacenamiento en frío, y Sysco, uno de los principales distribuidores de alimentos a nivel mundial, han causado problemas significativos en el sector manufacturero durante el 2023.
En marzo, la Agencia de Ciberseguridad de la Unión Europea advirtió que el ransomware representaba la ciberamenaza más importante para el sector del transporte en la Unión Europea y anticipó que las pandillas “probablemente atacarían e interrumpirían” los sistemas de tecnología operativa (OT) “en el futuro cercano”, lo que podría tener consecuencias aún más graves para las víctimas.