Los expertos creen que la causa de la interrupción de varios días es el resultado del ransomware. Sin embargo, la compañía aún no ha confirmado la naturaleza del ataque. La editorial Macmillan sufre un ciberataque y sus sistemas quedan fuera de servicio.
El editor de libros Macmillan se ha visto afectado por lo que describe como un «incidente de seguridad digital», y los expertos creen que podría ser un ransomware. El personal de la compañía recurrió a las redes sociales para confirmar que el incidente ha sido muy perjudicial para su parte estadounidense del negocio. Esto obligó a la compañía a cerrar su oficina central en Nueva York. El personal tampoco puede acceder a correos electrónicos o archivos, y los clientes no pueden realizar pedidos a la empresa en el momento de escribir este artículo.
La editorial Macmillan sufre un ciberataque y sus sistemas quedan fuera de servicio
Según los correos electrónicos vistos por Publishers Weekly, el editor inicialmente dijo que una parte de los archivos de la compañía se había encriptado. También se había desconectado todos sus sistemas para evitar un mayor compromiso. El equipo de ventas de la empresa en EE. UU. también confirmó que no podía procesar, recibir, realizar ni enviar pedidos como resultado del cierre de los sistemas digitales y las oficinas físicas en toda la empresa.
Sin embargo, el ataque está afectando a las ramas de la empresa en EE. UU. y el Reino Unido. Eso ocurrió después de que un miembro del personal dijera que no se pudo contactar al departamento de prensa debido a que todos los sistemas telefónicos y de correo electrónico estaban caídos. El miembro del personal también dijo que lo más probable es que la compañía haya resuelto el incidente.
Macmillan originalmente les dijo a los clientes que cerraría los servidores solo por un día en un correo electrónico original enviado el sábado 25 de junio. También dijo que estaba trabajando con terceros para resolver la situación.
El ataque a Macmillan Publishing no parece haber sido reclamado por ningún grupo importante de ransomware. Sin embargo, sí que los expertos apuntan a que ha sido un ataque organizado de ransomware.
“Si bien, por un lado, es alentador ver que Macmillan responde de manera proactiva al desconectar los sistemas, podría decirse que el daño ya está hecho”. Esto lo dijo Trevor Dearing, director de soluciones e infraestructura crítica en Illumio.
“Es mucho más seguro para las organizaciones implementar una protección proactiva antes de que ocurra un ataque. Restringir el movimiento de ransomware mediante el cierre de puertos no utilizados y de alto riesgo reduce drásticamente el impacto de ataques como este».