La empresa japonesa de logística Kintetsu World Express, con presencia en más de 30 países, trabaja en la restauración de sus sistemas informáticos afectados recientemente por un ataque de ransomware.
La compañía japonesa de transporte de carga Kintetsu World Express (KWE) fue víctima de un ataque de ransomware que interrumpió parte de sus sistemas operativos, según confirmó la propia empresa a finales de la semana pasada. Aunque aún se desconoce la identidad de los responsables, la investigación del incidente sigue en curso.
El incidente fue detectado el pasado 23 de abril, cuando la empresa notificó interrupciones en sus servicios, aunque en ese momento no ofreció mayores detalles. El primer comunicado sobre el incidente fue publicado el pasado 27 de abril, en el que KWE confirmó el ciberataque y se informó que se encontraba trabajando para restaurar los sistemas afectados. “Notificaremos a los clientes inmediatamente si determinamos que sus datos han sido comprometidos”, aseguró la compañía.
En la más reciente actualización sobre el incidente reportada este martes 6 de mayo, la empresa indicó que la mayoría de sus sistemas “siguen funcionando a pleno rendimiento, lo que nos permite brindar soporte a nuestros clientes con mínimas interrupciones”.
Adicionalmente, la compañía indicó en su comunicado que continuaban el proceso de remediación de sistemas y que estaban realizando una evaluación ambiental exhaustiva y colaborando “con socios externos de TI” para optimizar sus entornos “mediante soluciones de ciberseguridad estándar del sector”.
KWE, con sede en Tokio, es una filial de Kintetsu Group Holdings, un conglomerado ferroviario japonés, y se especializa en la logística internacional, gestionando el transporte de mercancías por aire y mar. Su red de operaciones abarca más de 30 países, con oficinas distribuidas globalmente.
Hasta el momento, la empresa no ha confirmado si hubo una demanda de rescate ni ha especificado si considera realizar algún tipo de pago. Tampoco se ha dado a conocer el alcance exacto del compromiso en sus sistemas.
Este no es el primer incidente de este tipo que enfrenta KWE. Justamente hace un año atrás, en abril del 2024, el grupo cibercriminal identificado como “888” se adjudicó un ciberataque en el que aseguró haber accedido a información confidencial de cientos de clientes de la compañía.