Miles de empleados están sin trabajo, esperando la restauración de las operaciones.
Crown Equipment, uno de los mayores fabricantes de carretillas elevadoras del mundo con una plantilla total de 19.600 empleados y 24 fábricas en 14 países, ha confirmado que sus sistemas sufrieron un ciberataque que provocó interrupciones en la producción.
El 8 de junio, los empleados de la empresa empezaron a informar sobre la violación de los sistemas informáticos y la desconexión de todos los servicios de TI. Se advirtió a los trabajadores que no aceptaran solicitudes de autenticación multifactor y que tuvieran cuidado con los correos electrónicos de phishing. Gradualmente, los rumores comenzaron a extenderse por la red, y las discusiones sobre un posible hackeo se volvieron activas en Reddit y otras plataformas sociales.
Debido al apagado de los sistemas de TI, los trabajadores no podían registrar sus horas de trabajo, acceder a las instrucciones de servicio y, en algunos casos, entregar equipos.
En una carta reciente enviada a los empleados, Crown confirmó que el ciberataque fue llevado a cabo por una «organización cibercriminal internacional». La empresa informó que tuvo que suspender temporalmente todas las operaciones para investigar y mitigar las consecuencias del ataque.
La carta también especifica que la mayoría de las medidas de protección de Crown resultaron efectivas, lo que limitó la cantidad de datos a los que los delincuentes pudieron acceder. Según se informa, los hackers lograron penetrar en el sistema debido a una violación de las normas de seguridad por parte de un empleado, cuyo dispositivo de trabajo fue el primero en verse comprometido.
La empresa está colaborando con expertos líderes en ciberseguridad y el FBI, continuando con el análisis de los datos afectados por el ataque. Por el momento, no hay indicios de que los datos personales de los empleados hayan sido comprometidos o utilizados para el robo de identidad.
Inicialmente, se sugirió a los trabajadores que solicitaran el subsidio de desempleo o utilizaran sus días acumulados de vacaciones pagadas para compensar los días de trabajo perdidos. Sin embargo, más tarde se decidió pagar el salario normal en forma de anticipo con la posibilidad de recuperar las horas perdidas, lo que tampoco puede considerarse una solución óptima en esta situación.
El 19 de junio, Crown confirmó públicamente el hecho del ciberataque, señalando que las medidas de seguridad adoptadas ayudaron a reducir sus consecuencias. La empresa continúa mitigando las consecuencias del ataque y volviendo a la normalidad, además de trabajar estrechamente con los clientes para minimizar el impacto del incidente en sus operaciones. El sitio web oficial de la empresa todavía está inaccesible en este momento.
Aunque la empresa no reveló el tipo de ciberataque, la mención de una organización cibercriminal internacional apunta a la probabilidad de uso de ransomware. Si es así, los datos corporativos de Crown podrían haber sido robados y más tarde incluso publicados abiertamente si la empresa no paga el rescate.
Los periodistas solicitaron información adicional a Crown, pero la empresa informó que por el momento no puede proporcionar más detalles además de los ya indicados en la declaración publicada.