TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

ROBO DE INFORMACIÓN Y ESPIONAJE INDUSTRIAL EN THYSSENKRUPP

Escrito por Miguel Torres on 9/12/16 12:45

thyssenkrupp hacked trade secret stolen.jpgEl conglomerado multinacional europeo confirma que fue víctima de un ciberataque por hackers desconocidos ubicados en el sudeste de Asia en el que la propiedad intelectual de algunos de sus negocios fue robada.

En los últimos años, las brechas de datos relacionadas con el robo de información financiera y personal han superado en número a los incidentes cibernéticos relacionados con el robo de la propiedad intelectual y los secretos comerciales. Pero las noticias de esta semana de un robo masivo de datos en el conglomerado alemán ThyssenKrupp AG y de robos similares en varios grandes bufetes de abogados estadounidenses muestran que el espionaje cibernético representa una amenaza crítica para las organizaciones.

ThyssenKrupp, más conocida como una de las mayores siderúrgicas del mundo, dijo el jueves que intrusos desconocidos aparentemente del sudeste asiático habían vulnerado algunos de sus sistemas y robado propiedad intelectual de algunos de sus negocios.En un comunicado, el conglomerado de 14.000 millones de dólares identificó las áreas afectadas como su grupo de Soluciones Industriales y Steel Europe AG.

El grupo de soluciones industriales de ThyssenKrupp emplea a unas 19.000 personas en todo el mundo y ayuda a construir plantas industriales para empresas de diversas industrias como la química, el petróleo y la minería. Por su parte, el grupo Steel Europe, con 27.000 empleados, es uno de los principales proveedores mundiales de acero plano y representó unos 8.000 millones de dólares de los ingresos totales de ThyssenKrupp el año pasado.

En el comunicado, ThyssenKrupp dijo que "fragmentos de datos", incluidos ciertos datos de proyectos de una de sus empresas de ingeniería, habían sido robados de los dos negocios afectados. Pero la naturaleza exacta de los datos que fueron robados o la extensión del robo permanece incierta, añadió.

Las investigaciones demuestran que ninguna de las otras operaciones de ThyssenKrupp -especialmente las críticas, como el grupo Marine Systems y los sistemas de producción que manejan las centrales eléctricas y los altos hornos- fueron afectadas. El equipo de respuesta a emergencias informáticas de ThyssenKrupp y los CIO de todos los grupos empresariales se han involucrado en la respuesta. Todos los sistemas afectados han sido reparados y la compañía ha implementado el monitoreo de sus redes durante todo el día para nuevos ataques, dijo la compañía. El robo de datos, especialmente de las actividades siderúrgicas de ThyssenKrupp, ha provocado algunas especulaciones sobre los actores amenazadores detrás de él y sus motivos probables.

Robert Lee, director general de la firma de seguridad informática Dragos Inc. especializada en sistemas de control industrial (ICS), a través de una serie de publicaciones de Twitter dijo hoy que el robo sugiere la participación de un grupo grande con un enfoque a tiempo completo y conexiones directas con la industria. "La producción de acero tiene más secretos comerciales de lo que la gente se da cuenta y es muy competitiva", Lee twitteó. "Alemania es conocida por tener algunos de los mejores aceros del mundo".

Andrea Carcano, fundador de Nozomi Networks, una compañía especializada en seguridad ICS, especuló que los actores de la amenaza podrían haber tenido en mente un ataque de múltiples pasos. El objetivo podría haber sido robar propiedad intelectual como el diseño y la información de producción, y luego usarlo para planear un ataque futuro más devastador.

"El incidente de ThyssenKrupp es la segundo de su tipo en los últimos años  ya que un fabricante alemán de acero tambien fue víctima de un ciberataque", dijo Carcano. En diciembre de 2014, atacantes desconocidos interrumpieron las operaciones de otro fabricante alemán de acero al entrar en los sistemas de control del alto horno de la fábrica y disparar un incendio masivo. "También es posible que los atacantes deThyssenKrupp robaron los datos para mejorar sus propias capacidades de negocio con el fin de competir mejor, o para echar un vistazo a los planes de la compañia" comentó.

Mientras tanto, Fortune dijo esta semana que los documentos en su posesión muestran que los atacantes con conexiones con el gobierno chino fueron responsables de una serie de robos de datos de socios senior que trabajaban en varios bufetes de abogados el año pasado.

El Wall Street Journal, que reportó por primera vez los robos en marzo, identificó a las víctimas como bufetes de abogados que trabajan para grandes corporaciones estadounidenses. El periódico había especulado que los robos fueron llevados a cabo para facilitar el uso masivo de información privilegiada. En su informe de esta semana, Fortune dijo que los datos que ha revisado con fiabilidad muestra la participación del gobierno chino en los robos de datos.

 

 SI DESEAS EVALUAR GRATUITAMENTE  CON UN EXPERTO RIESGOS PARA ESTOS Y OTROS RUBROS DENTRO DE TU EMPRESA DA CLICK EN LA IMAGEN Y RESERVA LA FECHA

Realiza tu análisis de postura de seguridad

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

 

*Jai Vijayan/ DarkReading/2016

Topics: cibercrimen, Internet de las Cosas, IoT, Seguridad, Ciberseguridad, Internet of things, ICS, thyssenkrupp, espionaje industrial, hackeo thyssenkrupp


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?