Se incrementan ataques cibernéticos a TMS de empresas de transporte
Jorge recibió el correo electrónico una semana después del ataque de ransomware a la pequeña empresa de transporte y logística que administra.
Contenía capturas de pantalla del sistema de gestión de transporte de la empresa, o TMS, el centro neurálgico digital que orquesta el movimiento de camiones y mercancías.
Los ciberdelincuentes enviaron las capturas de pantalla entre otros datos robados. Su objetivo era presionar a la operación de 25 camiones para que pagara un rescate de $ 300,000 a cambio de la promesa de no filtrarlos.
La perspectiva de la filtración preocupó a Jorge, pero la revelación de que los piratas informáticos habían accedido al TMS fue especialmente preocupante.
Aunque parecían no hacer nada más que tomar las capturas de pantalla, estaban en condiciones de intervenir en las operaciones de transporte por carretera.
Los ataques de ransomware pueden paralizar las operaciones en las empresas de transporte y logística al cifrar los datos de los sistemas vitales. Cada vez más, los piratas informáticos también están robando datos.
Sospecha que los piratas informáticos accedieron al TMS recolectando las credenciales de inicio de sesión de las computadoras de la empresa.
El operador utiliza AscendTMS, un sistema basado en la nube de uso generalizado en la industria y al que se puede acceder a través de la web.
“A menudo, son los operadores más pequeños los que tienen las defensas más débiles, y son violados”, dijo Tim James Higham, director ejecutivo de InMotion Global, que fabrica el TMS.
Ataque de ransomware impensable para “una empresa como nosotros”
La empresa, con sede en una ciudad de Estados Unidos., Se encuentra entre los cientos de miles de pequeñas empresas de transporte que mantienen en marcha la cadena de suministro.
Jorge asumió que el transportista no era lo suficientemente grande como para representar un objetivo atractivo para los ciberdelincuentes.
“Al ser una empresa pequeña en una ciudad pequeña, nunca hubiera pensado que una empresa como nosotros sería un objetivo”, dijo George.
Desafortunadamente, Jorge no podría haber estado más equivocado. A pesar de los ataques de ransomware de alto perfil a grandes empresas, como la de Forward Air, las pequeñas empresas son las víctimas más comunes.
Por lo general, sus sistemas están menos protegidos y la interrupción de un ataque exitoso puede hacer que todos estén demasiado dispuestos a pagar si eso significa la diferencia entre permanecer en el negocio y hundirse.
La empresa de Jorge fue atacada por una banda de ransomware que utiliza una táctica de doble extorsión. Violan los sistemas, roban datos y luego encriptan para maximizar la posible interrupción de las operaciones.
Exigen pagos de rescate a cambio de desbloquear los datos y la promesa de no publicarlos nunca. Los grupos más sofisticados a menudo calculan el rescate basándose en la información financiera y los montos de cobertura de seguro.