A principios de este mes, un ataque cibernético contra el gigante de productos alimenticios Dole provocó que la empresa cerrara sus plantas de producción en América del Norte por un período de tiempo y detuviera los envíos a las tiendas.
Lo primero que el público en general supo sobre el incidente fue ayer, después de que le dijeron a CNN que el productor de alimentos frescos era la última compañía en ser golpeada en una serie de ataques de ransomware de alto perfil.
El aviso se produjo después de que Stewart’s, una tienda de comestibles en Olney, Texas, publicara en su página de Facebook un memorando de Dole explicando por qué no había podido suministrar suficiente ensalada preenvasada.
Parte del memorando interno decía:
«Nuestras plantas están cerradas por el día y todos nuestros envíos están en espera. Tenga paciencia con nosotros mientras navegamos y esperamos minimizar este evento».
Otras tiendas de comestibles en los Estados Unidos también informaron que los clientes estaban molestos por la escasez de ensalada de Dole.
En las horas posteriores al artículo de CNN , Dole emitió un comunicado de prensa en el que confirmaba que había cometido un ataque de ransomware:
Al enterarse de este incidente, Dole se movió rápidamente para contener la amenaza y contrató a los principales expertos en seguridad cibernética de terceros, que han estado trabajando en asociación con los equipos internos de Dole para remediar el problema y proteger los sistemas.
La compañía ha notificado a la policía sobre el incidente y está cooperando con su investigación.
Mientras continúa investigando el alcance del incidente, el impacto en las operaciones de Dole ha sido limitado.
La declaración de Dole no menciona qué familia de ransomware había atacado sus sistemas, si sus atacantes extrajeron datos confidenciales o si había recibido una demanda de rescate.
En junio de 2021, otro importante proveedor de alimentos, JBS, sufrió una brecha de seguridad que provocó que la pandilla de ransomware Revil infectara sus sistemas , lo que afectó su capacidad para «procesar» miles de reses, ovejas y cerdos. JBS finalmente pagó el equivalente a 11 millones de dólares estadounidenses a sus atacantes.
El ransomware sigue siendo una amenaza grave para las organizaciones, a las que se recomienda seguir las prácticas recomendadas para reducir el impacto de un ataque, entre ellas:
- hacer copias de seguridad seguras fuera del sitio.
- ejecutando soluciones de seguridad actualizadas y asegurándose de que sus computadoras estén protegidas con los últimos parches de seguridad contra vulnerabilidades.
- utilizando contraseñas únicas difíciles de descifrar para proteger datos y cuentas confidenciales, así como habilitar la autenticación de múltiples factores.
- cifrar datos confidenciales siempre que sea posible.
- educar e informar al personal sobre los riesgos y métodos utilizados por los ciberdelincuentes para lanzar ataques y robar datos.