Heston, Kan.(KWCH) - El fabricante y distribuidor mundial de equipos agrícolas, AGCO, anunció que el 5 de mayo, la compañía experimentó un ataque de ransomware que impactó algunas de sus instalaciones de producción.
AGCO, localmente de Hesston, está investigando el ataque y anticipa que las operaciones comerciales se verán afectadas durante varios días y potencialmente más largas..Actualmente se desconoce cuándo las operaciones comerciales reanudarán completamente los servicios y dependerán de la rapidez con que la compañía pueda reparar sus sistemas.
"Nuestras expectativas con respecto a resolver los problemas son declaraciones prospectivas, y los resultados reales podrían ser materialmente diferentes debido a una serie de factores, incluida nuestra capacidad de reinstalar con éxito el software y restaurar las operaciones de TI en los sitios afectados", dijo el vicepresidente de AGCO.Greg Peterson el 6 de mayo.
El 11 de mayo, Peterson proporcionó la siguiente actualización: “Al darse cuenta del ataque y para minimizar cualquier daño a nuestro entorno de tecnología de la información, suspendimos el uso de varios sistemas clave, lo que, a su vez, resultó en el cierre de unLa mayoría de nuestros sitios de producción y operaciones de piezas.Nuestros esfuerzos para restaurar nuestros sistemas y operaciones comerciales están en curso.Actualmente, anticipamos reiniciar algunos de los sitios de producción y las operaciones de piezas afectadas al final de la semana del 9 de mayo de 2022, con el equilibrio que se reinicia progresivamente durante la semana del 16 de mayo de 2022, aunque el daño del ataque podría requerir más ingresosprofundidad y larga, remediación y recuperación de lo que se espera actualmente.No hemos evaluado completamente el impacto del ataque, aunque esperamos poder mitigar sus efectos en nuestros resultados operativos al aumentar la producción en el resto de 2022."
Eyewitness News habló con expertos en ciberseguridad para obtener información sobre lo que está involucrado con los ataques de ransomware y el daño que pueden causar.
“What do these attacks do? They basically encrypt, shut down the entire computer system within a company," said cybersecurity expert and author of “The Weakest Link," Dr Arun Vishwanath.“Básicamente ponen un malware, por lo que el malware entra y hace imposible abrir cualquier archivo o cualquier cosa en sus computadoras o en las redes por completo.Así que básicamente cesan las operaciones de esa corporación."
Y como el nombre implica que los hackers detrás de este malware tienen como rehén de las empresas hasta que deciden pagar o restaurar los sistemas desde cero.
"Es por eso que las empresas pagan el rescate porque piénsalo.En promedio, estás pagando alrededor de $ 5 millones. The cost to clean up is probably eight to 10 times as much, not to talk about the downtime," Dr.Vishwanath dijo.
"Es una elección difícil para las empresas en este momento si querrán o no pagar ese rescate o si van a tratar de rectificar esto por sí mismos debido a la pérdida de productividad y cuánto tiempo van a bajar." Friends University Cybersecurity Director Dr.Matthew Magee dijo: “¿Cuánto tiempo afecta esto a la empresa más allá de hoy, en cuanto a la reputación y todo lo demás?Esta es una pérdida de ingresos a largo plazo en realidad para la mayoría de las empresas, por lo que es más fácil pagar el rescate muchas veces e intentar volver a estar en línea lo más rápido posible.."
Dr.Vishwanath y Dr..Magee dijo que estos ataques no son nuevos, pero se están volviendo más prominentes.
“En los días mayores, pagar no era algo que miraste debido al costo.Querían demasiado dinero." Dr.Magee dijo: “Hoy, la mayoría de estos ransomware, los costos son más útiles que tratar de limpiar y tratar de superar esto ellos mismos.Además, con el seguro cibernético ahora, siempre y cuando su empresa esté comprando un seguro cibernético, su seguro cibernético pagará muchos de estos."
En el último año, ha habido una serie de ataques de ransomware de alto perfil, incluidos el Pipeline Colonial y JBS, una compañía de pitcheo de carne.
“(It) may have spread for hours, sometimes days before it gets to that point where it has spread to the point where it has actually taken control," Dr.Magee explicó."Puede apagar una instalación rápidamente una vez que realmente golpea."
El mes pasado, el FBI envió una advertencia a las corporaciones relacionadas con la Ag, diciendo que los piratas informáticos de ransomware podrían centrarse en ellos como objetivos durante las temporadas de plantación o cosecha, impactando todo desde las operaciones de la compañía y ondulando incluso la cadena de suministro de alimentos.Agregando que con la naturaleza sensible al tiempo que juegan en la producción agrícola, los piratas informáticos podrían verlos como más dispuestos a pagar.
“When you cripple these industries, even for a week or a month, it takes a lot, it increases prices," Dr.Vishwanath dijo.“Crea un efecto multiplicador en toda la economía.Vimos esto con colonial, los precios [sobre gas] subieron.Vimos esto con el ataque JBS Meatpacking.Nuevamente, los precios de la carne subieron en todo el país."
Dr.Vishwanath y Dr..Magee dice que todas las compañías necesitan planificar estos ataques porque no se trata de si, sino cuándo.Estos ataques han afectado a todo tipo de industrias.
Dr.Magee dijo: "Las empresas deben tener un plan en su lugar.Algún tipo de plan de recuperación de desastres para asegurarse de que cuando esto sucede ya tienen pasos y ahora qué hacer de inmediato para aislar este incidente porque de lo contrario, está luchando en el último minuto.."
Uno de los puntos débiles es la gente, los usuarios finales haciendo clic en un enlace en un correo electrónico o haciendo clic en algo en un sitio web.
"La mejor defensa es la higiene, mejor higiene cibernética.Necesitamos que las corporaciones tomen esto muy en serio.Todo el mundo está en riesgo, cada corporación." Dr.Vishwanath agregó: “El riesgo proviene de personas en las organizaciones, por lo que necesitan mostrar una mejor higiene cibernética.Deben mostrarse, capacitados para asegurarse de que la exposición que tienen a Internet se proteja de alguna manera."
También incluye asegurarse de que los sistemas estén actualizados y el uso de la autenticación de dos factores o las contraseñas largas.
Una de las principales fuentes de ataques de ransomware proviene de Rusia.
Dr.Magee dijo: "En su mayor parte, esto se ha convertido en algo que es tan fácil de hacer que hay más y más personas que no tienen un gran fondo informático per se que se están involucrando y haciendo esto ahora."
Copyright 2022 KWCH.Reservados todos los derechos.