La empresa estadounidense AGCO, dedicada a la producción de maquinaria y equipamiento agrícola y sucesora de las firmas Deutz y Allis, ha revelado que ha sufrido un ataque de ransomware.
Por ahora, desconocen quién ha sido el autor o autores de esta amenaza ni tampoco han revelado la naturaleza del ransomware.
"Todavía estamos investigando el alcance del ataque, pero se prevé que nuestras operaciones comerciales se verán afectadas negativamente durante varios días y potencialmente más tiempo para reanudar por completo todos los servicios, dependiendo de la rapidez con la que la podemos reparar nuestros sistemas”, ha explicado AGCO en un comunicado a los accionistas.
La compañía se ha comprometido a ir proporcionando actualizaciones "a medida que avance la situación", según se hace eco The Record.
AGCO tiene sede en Duluth (Georgia) y facturó 11.000 millones de dólares en ventas el año pasado. Entre sus marcas de tractores y cosechadoras están Challenger, Fendt, Massey Ferguson y Valtra.
Casualidad o no hace unos días la empresa había anunciado planes para donar 50.000 dólares a una iniciativa llamada Borsch, diseñada para contribuir a la seguridad nacional de Ucrania y mejorar las condiciones de las comunidades agrícolas que han sido afectadas por la guerra.
Crónica de un ataque anunciado
Apenas hace un par de semanas que el FBI junto a la CISA y la Agencia de Seguridad Nacional publicaba una alerta en la que advertía de que los grupos de ransomware estaban preparando ataques para infligir el máximo daño a organizaciones agrícolas de EE.UU.
La agencia indicaba que estas amenazas de los piratas rusos no tenían tanta relación con el conflicto con Ucrania, sino más bien con la temporalidad. En las épocas de siembra y cosecha son más frecuentes. No obstante, su advertencia se centraba principalmente en las cooperativas agrícolas.
Hace unos días también se ha conocido que los saqueos de las tropas rusas en Ucrania también se han extendido a tractores y cosechadoras, como ocurrió en un concesionario John Deere de Melitopol. El fabricante estadounidense los bloqueó a distancia, dejándolos inutilizados. Por su parte, hackers locales están tratando de instalar su propio firmware o hackear el existente para hacer que vuelvan a estar operativos.