Actualidad

5 MSPs que han sido víctimas de ciberataques

Que los MSP son un objetivo muy goloso para los ciberataques no es solo una frase. Y es que los proveedores de servicios gestionados son una figura clave no solo por su potencial como víctimas, sino también por toda la información de otras empresas que pasa por sus manos. Así lo demostraron los cibercriminales durante el pasado año atacando a varias referencias del sector.

Sabiendo que ninguna barrera de ciberseguridad es perfecta, los MSP tienen en sus manos dos retos vitales: protegerse de los ataques mientras protegen además a sus clientes y todos sus datos sensibles. Unos desafíos que no siempre se cumplen a pies puntillas haciendo que las soluciones con funciones de detección y respuesta rápida ante amenazas sean aún más importantes para ellos y que la ciberseguridad sea una prioridad para ellos.

Para ver lo que le pasaron a algunos proveedores de servicios, recogemos algunos de los ataques a MSP. Por supuesto no son todos los ocurrieron, pero si algunos de los más relevantes y sus consecuencias:

DXC.technology

El verano pasado la compañía reveló un ataque ransomware a su negocio de servicios gestionados relacionados con la salud, Xchanging. Lo primero que hizo el proveedor fue aislar el entorno comprometido para evitar males mayores.

Después de las investigaciones necesarias con la colaboración de FireEye, entre otros, la corporación aseguró el ciberataque se había solventado con el mínimo impacto posible y que se había puesto en riesgo ningún dato de los clientes además de restaurar todo las operaciones del servicio.

Sopra Steria

Una versión desconocida del ransomware Ryuk afectó el octubre pasado a la corporación. La compañía aseguró que rápidamente contuvo el atauqe que afectó a una parte reducida de su infraestrcutra donde estaban los datos de sus clientes.

El ataque a varios de sus sistemas el 21 de ocutbre fue completamente remedidado el 26 de octubre y tuvo un impacto en el margen operativo de entre 40 y 50 millones de euros.

Econocom

El proveedor francés fue víctima de un ciberataque. Aunque no se revelando muchos detalles ni la naturaleza de la amenaza, la compañía aseguró que puso a su equipos de especialistas a trabajar inmediatamente para evitar qeu el problema fuera a mayores y los datos de los clientes estuvieran en peligro.

La compañía aseguró que avisó a las autoridades pertinentes inmediatamente para que pudieran abrir una investigación y mantener todos los detalles en secreto.

Cognizant

En abril de 2020 la compañía fue atacada por un ransomware denominado Maze. El ciberatauqe consiguió tirar los sistemas del MSP impidiendo el trabajo en remoto. La compañía tuvo que impedir el acceso a su red algunos clientes para garantizar la seguridad.

El CFO de la corporación calculó que las pérdidas se situaron entre los 50 y 70 millones de dólares para el segundo trimestre de 2020.

Tyler Technologies

Este proveedor, quizás menos conocido a nivel mundial pero clave en el sector público americano, fue objeto de ataque en septiembre del pasado año. Una intromisión no autorizada en su sistema de telefonía e IT, que también afectó a proveedores terceros, puso en jaque a la compañía que estuvo inoperativa debido a este ransomware.

Las pérdidas en ventas se cifraron en unos 4 millones de dólares, lo que supuso pérdidas de 1,5 millones de dólares en el tercer trimestre y 2,5 millones en el último trimestre.