Amedia, una de las compañías de medios más importantes de Noruega, sufrió un severo ciberataque que forzó el cierre temporal de sus sistemas informáticos. El incidente tuvo lugar entre el 27 y el 28 de diciembre y afectó a los sistemas administrados por Amedia Teknologi, subsidiaria de TI del grupo empresarial.
En un comunicado, la compañía menciona que sus sistemas de publicación, impresiones y otros no están funcionando con normalidad, por lo que por un día el periódico no será publicado. Al parecer, el ataque bloqueó las imprentas en la compañía, por lo que no fue posible imprimir la edición física de sus periódicos este miércoles. La infección también se habría extendido a los sistemas de suscripciones y publicidad.
Un representante de Amedia señala que todos sus esfuerzos ahora están enfocados para la resolución de los problemas detectados, además de determinar el alcance real del ciberataque mientras trabaja en el restablecimiento de los sistemas afectados. Las autoridades locales ya están al tanto del incidente.
Aunque este incidente reúne todas las características de un ataque de ransomware, la compañía no ha confirmado tales hipótesis. Amedia tampoco ha informado si este ciberataque involucró el compromiso de información confidencial de empleados o clientes.
Expertos en ciberseguridad no descartan una posible brecha de daos, ya que los sistemas de suscripción afectados almacenan detalles como nombres completos, números de teléfono, direcciones email y domicilios. Hasta el momento la compañía sólo ha confirmado que el ataque no involucra el compromiso de información financiera.
En caso de que se hayan filtrado algunos de estos registros, los afectados, incluyendo clientes y empleados, deberán informados lo antes posible. Si bien Noruega no se rige por el Reglamento General de Protección de Datos de la Unión Europea (GDPR), las autoridades locales podrían sancionar a la compañía según sus propias consideraciones y leyes en materia de privacidad y protección de datos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.