Hackers amenazan a la empresa naviera ECU Worldwide con fuga de datos

El propietario del especialista en carga de contenedores, AllCargo Logistics, se compromete a ‘tomar las medidas necesarias, legales y de otro tipo, para proteger los datos e intereses de nuestros clientes’.

Una banda de ransomware amenaza con liberar un enorme tesoro de datos robados a la empresa de envíos ECU Worldwide más de un mes después de que un ciberataque provocara graves interrupciones en sus plataformas en línea. 

La banda de ransomware Mount Locker afirmó en una publicación en su sitio de filtración el domingo que había tomado 2 terabytes de datos de ECU. Los piratas informáticos aún no han publicado ningún dato y no respondieron a un mensaje enviado por FreightWaves. 

ECU, un transportista común que no opera en buques (NVOCC) que se especializa en la consolidación de envíos de carga inferior al contenedor (LCL), fue blanco de un ciberataque en febrero. El propietario de la empresa, AllCargo Logistics ( NSE: ALLCARGO ), con sede en India , reconoció un “incidente cibernético” en una carta del 16 de febrero presentada en la Bolsa Nacional de Valores de la India. 

AllCargo Logistics, una de las empresas que cotizan en bolsa más grandes de la India, no hizo comentarios sobre la publicación de la banda de ransomware directamente ni dijo si se había robado algún dato en un ataque. 

“Continuamos monitoreando diligentemente nuestros sistemas y procesos y tomaremos las medidas necesarias, legales y de otro tipo, para proteger los datos e intereses de nuestros clientes”, dijo Alok Roy, portavoz de AllCargo, en un correo electrónico a FreightWaves.

El ciberataque provocó interrupciones de las plataformas en línea de la ECU y los sistemas de correo electrónico

AllCargo dijo que el incidente afectó a ciertas plataformas en línea y al sistema de correo electrónico de ECU. En febrero, The Loadstar informó que el ataque causó grandes dolores de cabeza a los clientes , que no pudieron comunicarse con la empresa.  

“Si bien inicialmente tuvimos que desconectar temporalmente nuestros sistemas, nuestros sistemas han estado operativos durante algún tiempo desde el incidente y nuestro negocio está funcionando a un nivel óptimo”, dijo Roy en un correo electrónico.

Las bandas de ransomware como Mount Locker suelen utilizar la amenaza de la publicación de datos públicos para presionar a las víctimas a pagar sumas que pueden ascender a millones de dólares. Los pagos se realizan a cambio de una promesa exigible de no divulgar esos datos.

Lee mas: El ataque de ransomware al proveedor de EDI destaca los riesgos cibernéticos en la cadena de suministro

Si bien Mount Locker aún no ha presentado ninguna prueba de que haya robado datos, tiene un historial de cumplimiento de sus amenazas. Las víctimas incluyen al gigante de la construcción del Reino Unido Amey, que vio más de 100 gigabytes de filtración de datos.

La naturaleza del negocio de ECU implica amplias comunicaciones digitales con transportistas, transportistas marítimos y empresas de transporte y almacenamiento de todo el mundo. ECU tiene una gran presencia global con más de 300 oficinas en más de 180 países, según el sitio web de la compañía. 

Si bien no está claro qué datos, si es que hubo alguno, se vieron comprometidos, los ataques anteriores a las víctimas del transporte han dado lugar a grandes filtraciones que involucran información del cliente. Los piratas informáticos también suelen utilizar ataques para atacar a los clientes de las víctimas, a menudo mediante el envío de sofisticados correos electrónicos de phishing, que parecen legítimos y contienen malware.

ECU tiene una presencia significativa en los EE. UU. La compañía movió más de 38,000 envíos que se importaron a los EE. UU. Durante los últimos 12 meses, según los datos de Aduanas y Protección Fronteriza de EE. UU. 

Fuente : American Shipper