Exclusivo: Compass Group, con sede en Sydney, confirma el ataque de ransomware Medusa
Los ciberdelincuentes afirman haber robado casi un terabyte de datos, y ya han quedado expuestos pasaportes, permisos de conducir y otros datos personales.
Compass Group, con sede en Point, de McMahon, ha confirmado que ha sido víctima de un importante ataque de ransomware después de que el grupo de ransomware Medusa incluyera a la empresa como víctima en un sitio de la red oscura filtrado anoche.
Medusa ha dicho poco sobre el ataque, pero afirma que robó 785,5 gigabytes de datos y amenazó con hacerlo público dentro de ocho días.
Medusa pide 2 millones de dólares para eliminar los datos y tendrá que pagar la misma cantidad para comprarlos. El plazo del rescate se puede ampliar un día pagando 100.000 dólares.
Medusa no ha dicho mucho, pero ha hecho públicos algunos documentos supuestamente robados durante el ataque. Los documentos incluyen múltiples recibos de sueldo de empleados de Compass Group y escaneos de pasaportes internacionales y licencias de conducir, probablemente pertenecientes a contratistas de Compass Group. También se publicaron varios otros documentos internos.
Un portavoz de la empresa dijo que la intrusión maliciosa fue descubierta a principios de este mes.
“Compass Group Australia se dio cuenta el 4 de septiembre de que había habido actividad no autorizada en algunas de nuestras redes de TI”, dijo un portavoz a Cyber Daily.
“Inmediatamente activamos nuestro plan de respuesta a incidentes y contratamos a expertos forenses externos para desactivar proactivamente los sistemas afectados y eliminar la amenaza.
“Durante nuestra investigación, descubrimos que algunos datos fueron filtrados de nuestros sistemas por un tercero no autorizado. Seguimos trabajando estrechamente con expertos forenses para determinar qué información se vio comprometida en este incidente. Estamos verificando si
Compass Group dijo que realizó un monitoreo de amenazas en tiempo real y no detectó más actividad maliciosa, y que la compañía notificó al personal y otras partes interesadas.
“Hemos notificado a nuestros empleados, clientes y proveedores sobre este incidente y continuaremos brindando actualizaciones periódicas”, dijo el portavoz.
“También brindamos orientación a los empleados que tienen inquietudes sobre la seguridad de su información personal”.
Compass Group ha notificado al Centro Australiano de Seguridad Cibernética y a la Oficina del Comisionado de Información de Australia, y ambas agencias continúan apoyando a la empresa.
“Compass Group Australia pide disculpas a nuestros empleados, clientes y proveedores por la preocupación que este incidente pudo haber causado”, dijo un portavoz de la compañía.
Compass Group es una filial de propiedad absoluta de Compass Group, con sede en el Reino Unido, que es “la empresa de servicios de apoyo y alimentación más grande de Australia”, según el sitio web de la empresa australiana.
La empresa emplea a 13.000 personas y ofrece servicios de alimentación a empresas de los sectores de educación, minería y defensa, así como a hospitales y centros de atención para personas mayores.
david hollworth
David Hollingworth ha escrito sobre tecnología durante más de 20 años y ha trabajado para una variedad de títulos impresos y en línea durante su carrera. Le gusta aprender más sobre seguridad cibernética, especialmente cuando puede hablar de Lego.
https://www.cyberdaily.au/security/11128-exclusive-sydney-based-compass-group-confirms-medusa-ransomware-attack
