ST Aerospace: denunció brecha que afecta a Argentina y Perú

ST Aerospace

ST Aerospace

Investigadores de la empresa de ciberseguridad CYFIRMA afirmaron que se robaron aproximadamente 1,5 terabytes de datos confidenciales de una filial estadounidense de ST Engineering Aerospace en una violación masiva de datos que se descubrió el pasado viernes.

Los investigadores de CYFIRMA dijeron que su investigación inicial mostró que la violación en ST Aerospace comenzó “ya en marzo”.

Dijo que los datos robados incluyen detalles del contrato con varios gobiernos de países como Perú y Argentina, organizaciones relacionadas con el gobierno como la NASA y compañías aéreas como American Airlines.

También se cree que los datos filtrados incluyen detalles de los planes de implementación del proyecto, nombre y tipo de equipo / piezas, cronogramas y cronogramas, así como registros financieros.

“Los hackers utilizaron el ransomware Maze para su campaña. 

Maze es un malware que los piratas informáticos pueden incorporar en correos electrónicos de phishing. 

Cuando una víctima abre estos correos electrónicos, el malware Maze infecta la máquina y comienza a cifrar archivos. 

Una vez que esto se completa, se hace una demanda de ransomware ”, dijo el CEO de CYFIRMA, Kumar Ritesh.

“La investigación inicial indicó que ST Aerospace podría no haber realizado el pago en respuesta a la demanda de ransomware y, por lo tanto, los datos ahora están disponibles en el dominio público. 

Los piratas informáticos afirmaron que han extraído 1.5TB de datos y que los datos más confidenciales pueden ser lanzados al dominio público en los próximos días “.

En un comunicado, el vicepresidente y gerente general de ST Aerospace, Ed Onwe, confirmó que los ciberdelincuentes llamados al grupo Maze habían obtenido acceso no autorizado a la red de la compañía y llevaron a cabo un ataque de ransomware.

“En este punto, nuestra investigación en curso indica que la amenaza ha sido contenida y creemos que está aislada de un número limitado de operaciones comerciales de ST Engineering en los Estados Unidos. 

“Actualmente, el negocio sigue siendo operativo”, dijo el investigador a cargo.

Al descubrir el incidente, la compañía tomó medidas inmediatas, incluida la desconexión de ciertos sistemas de la red, la contratación de asesores forenses líderes para ayudar a investigar y notificar a las autoridades policiales apropiadas.

Como parte de este proceso, realizaron una revisión rigurosa del incidente y los sistemas para garantizar que los datos que se les confiaron permanecen seguros y protegidos. 

Esto incluye implementar herramientas avanzadas para remediar la intrusión y restaurar sistemas. 

También tomaron medidas para fortalecer aún más la arquitectura general de ciberseguridad de la compañía.

VT San Antonio Aerospace ha comenzado a notificar a los clientes potencialmente afectados, la compañía se encuentra comprometida a responder a este incidente de manera transparente y proactiva.

VT San Antonio Aerospace está llevando a cabo una revisión rigurosa del incidente y sus sistemas para garantizar que sus datos permanezcan seguros, aseguró un alto ejecutivo de la compañía.

También está tomando medidas para fortalecer aún más la arquitectura general de ciberseguridad de la compañía e implementar herramientas avanzadas para restaurar los sistemas.

 

Por Marcelo Lozano – General Publisher IT Connect Latam