El proveedor de servicios ambientales americano Montrose Environmental Group ha comunicado que ha sufrido un ataque de ransomware el pasado fin de semana, el cual ocasionó la interrupción de sus operaciones de pruebas de laboratorio.
Montrose es una compañía multinacional que cuenta con 80 ubicaciones en todo el mundo y trabaja con clientes de industrias como la fabricación, el petróleo y el gas, así como con servicios gubernamentales dedicados a la detección y reparación de fugas, aguas subterráneas, soluciones de biogás, asesoría ambiental, etc.
Una de sus subsidiarias es Enthalpy Analytical, que opera 11 laboratorios de pruebas ambientales en EE.UU que analizan el aire, el suelo y el agua y otras sustancias para buscar toxicidad y agentes nocivos. Es esta a la que habría impactaco el ataque, principalmente.
"Creemos que el incidente afectó principalmente a computadoras y servidores dentro de nuestra red de laboratorio de Enthalpy Analytical" señaló la compañía en un comunicado hace unos días, comentando también que esperaban que "ciertos resultados de laboratorio dentro de nuestro negocio de Enthalpy se retrasen".
La firma actuó con rapidez y tras descubrir la intrusión suspendió los sistemas afectados, informando a las autoridades y buscando solucines con expertos en IT y seguridad informática internos y externos.
Quizás por esta agilidad, la compañía cree que sus datos de backup y sistemas empresariales basados en la nube, incluyendo el email, no se habrían visto afectados.
Atacantes altamente sofisticados
Montrose asegura que tras consultar con las fuerzas del orden y expertos de ciberseguridad independientes se puede decir que el ataque ha sido llevado a cabo por ciberdelincuentes "altamente sofisticados". No obstante, por ahora no se han dado nombres.
"En caso de que la investigación identifique cualquier acceso u otros impactos a datos o información de terceros, informaremos a los terceros afectados y a los organismos reguladores correspondientes", se ha comprometido la empresa.