El pasado 15 de febrero la empresa alemana fabricante de software para para procesos complejos de producción y logística, PSI, informó que fue víctima de un ciberataque, pero solo esta semana indicó que la naturaleza del incidente era un ransomware.
La empresa con base en Berlín, opera a nivel global con más de 2 mil personas y se especializa en soluciones de software para algunos de los más importantes proveedores de energía en el mundo.
PSI también proporciona soluciones de sistemas de control para gestión operativa; utilización de redes; gestión de tuberías; detección, monitoreo y optimización de electricidad, gas, petróleo, calor y agua, incluida la detección y localización de fugas; gestión de carteras; comercio y ventas de energía.
PSI opera una subsidiaria en los Estados Unidos y compra productos de grandes proveedores empresariales de ese país, incluidos IBM, Microsoft, Oracle y SAP.
El incidente se hizo público la semana pasada cuando la compañía anunció que desconectó proactivamente sus sistemas de Internet para evitar la filtración de datos.
Este lunes 19, en una actualización del incidente, la empresa reveló que se trataba de un ransomware y que todavía estaba trabajando para restaurar su infraestructura TI interna.
La empresa también indicó que estaban investigando el vector de ataque y que no ha encontrado evidencia de que los sistemas de PSI en los sitios de los clientes se hayan visto afectados. «Según los conocimientos actuales, no había acceso a conexiones remotas para el mantenimiento de los sistemas del cliente», aseguró PSI.
Las autoridades han sido informadas del incidente y expertos de la Oficina Federal de Seguridad de la Información de Alemania han estado ayudando a PSI en los esfuerzos de respuesta y mitigación del incidente desde el 16 de febrero.