Clarksons, empresa líder en el servicio de envíos y transporte marítimo a nivel mundial, se ha plantado frente a los cibercriminales en su intento extorsivo por obtener un pago de rescate, tras robar información confidencial de la red de la compañía.
La firma, que se cree ha sufrido una brecha de seguridad de la mano de cibercriminales a principios de noviembre, ha advertido que parte de la información robada puede llegar a hacerse pública, pero que se niega a caer en el juego extorsivo.
Si bien la compañía no ha dado detalles acerca de la naturaleza y la cantidad de información robada, en su comunicado (en inglés) se disculpó con sus clientes, sus accionistas y su equipo de trabajo por cualquier inconveniente que esta brecha pudiera causarles, y aseguró estar en el proceso de contactar a los individios y clientes afectados de manera directa.
De acuerdo al comunicado, Clarksons cree que el cibercriminal obtuvo acceso a su red de computadoras tras comprometer la cuenta de un “único usuario aislado”. La misma ya ha sido deshabilitada por la compañía y se han tomado “medidas de seguridad adicionales” para prevenir ataques similares en el futuro.
La descripción de los medios por los que el atacante o grupo de atacantes obtuvieron acceso a los sistemas de Clarksons, me llevan a pensar que el ataque puede no ser producto de una vulnerabilidad del software, sino que se han visto comprometidas las credenciales de acceso de un usuario legítimo.
Los tan importantes nombres de usuarios y contraseñas que se utilizan para proteger cuentas sensibles no cumplen su función de protección si los usuarios cometen el error de reutilizar las mismas en varios sitios, eligiendo aquellas que son fáciles de quebrar o de adivinar, o si éstos son engañados para caer en ataques de phishing o instalación de keyloggers.
Ese es uno de los motivos por los que cada vez más compañías descubren la importancia de incorporar niveles adicionales de protección (como la doble autenticación) y el servicio de búsqueda de direcciones IP para reducir la probabilidad de accesos maliciosos.
La compañía dice haber informado a la policía acerca del ataque, y está acelerando la incorporación de medidas de seguridad adicionales. Además, Andi Case, CEO de Clarksons, compartió sus sentimientos al respecto:
“Esperamos que, con el tiempo, podamos compartir las lecciones aprendidas con nuestros clientes para prevenir que ellos mismos se conviertan en víctimas. Mientras tanto, espero que nuestros clientes entiendan que no seremos rehenes de criminales, y me gustaría dar mis más sinceras disculpas por cualquier inconveniente que este incidente pueda haber traído, naturalmente.”