Schlatter Industries informó que este lunes 19 entraron de nuevo en pleno funcionamiento. Por las características del incidente, se especula que la empresa fue víctima de un ransomware desde el 9 de agosto y durante 10 días sólo puedo trabajar con una red informática limitada.
La empresa de ingeniería suiza Schlatter Industries comunicó este martes que su red informática había vuelto a funcionar tras una interrupción de casi dos semanas como consecuencia de un ciberataque.
La empresa señaló que durante este tiempo colaboró con expertos externos y especialistas internos en TIC para restaurar los sistemas, y aseguró que los sistemas informáticos están en pleno funcionamiento desde el este lunes 19 de agosto.
El pasado 9 de agosto, el grupo económico reconoció que fue víctima de “un ciberataque basado en malware”, y aunque no indició explícitamente que se trataba de un ransomware, si mencionaron desde la empresa que los actores maliciosos detrás del incidente estaban intentando extorsionarlos.
Aunque la empresa no detuvo sus operaciones por completo, tras el incidente, la empresa solo pudo trabajar con una red informática limitada y no tenía acceso a correos.
El incidente ocurrió en el contexto que la empresa está profundamente involucrada en la automatización de sistemas de producción.
Fundada en 1916, Schlatter se especializa en la fabricación de máquinas de soldar y tejer para diversas industrias y es considerada líder mundial en sistemas de soldadura por resistencia y máquinas de tejer para aplicaciones especiales.
Dado que la empresa no entrega servicios a entidades estratégicas, se especula que el motivo tras el ciberataque es exclusivamente económico.
El impacto financiero del ciberataque y su impacto en los resultados financieros aún no se han cuantificado, dijo Schlatter la semana pasada.
Pese a que en 2023 la empresa reportó ventas por 150 millones de dólares, la organización ya advirtió que los resultados del año 2024 serían significativamente inferiores a los del año anterior, no solo como consecuencia del ciberataque, sino debido a una caída en los pedidos y al retraso en la puesta en marcha de proyectos de clientes en su unidad de soldadura.
En su más reciente declaración, si bien afirman que han vuelto a las operaciones, tampoco proporcionaron más información sobre el impacto del ciberataque, incluyendo si se robaron datos, o sobre el progreso en la identificación de los perpetradores.