El grupo de ransomware LockBit afirma haber atacado Bridgestone Americas

La banda de ransomware LockBit afirmó haber comprometido la red de Bridgestone Americas, uno de los mayores fabricantes de neumáticos, y robado datos de la empresa.

La familia de empresas Bridgestone Americas incluye más de 50 instalaciones de producción y 55.000 empleados en toda América.

Los operadores de Lockbit planean liberar los datos robados antes del 15 de marzo de 2022 a las 23:59, si la empresa no paga el rescate.

Bridgestone Americas

El 27 de febrero, empleados de la empresa en la planta de La Vergne de Bridgestone informaron que habían sido enviados a casa debido a un posible ataque cibernético.

Luego, la empresa inició una investigación sobre el incidente para comprender el alcance completo y la naturaleza del incidente.

“Bridgestone Americas está investigando actualmente un posible incidente de seguridad de la información. Desde que nos enteramos del posible incidente en las primeras horas de la mañana del 27 de febrero, hemos iniciado una investigación exhaustiva para recopilar datos rápidamente mientras trabajamos para garantizar la seguridad de nuestros sistemas de TI. Por precaución, desconectamos muchas de nuestras instalaciones de fabricación en América Latina y América del Norte de nuestra red para contener y prevenir cualquier impacto potencial”.

Lockbit sigue siendo una de las operaciones de ransomware más activas en este momento, a diferencia de otros grupos, señaló que es un grupo apolítico y solo le interesa el dinero.

Línea de tiempo del ciberataque

7 de febrero de 2022: el FBI publicó indicadores de compromiso asociados con los ataques de ransomware LockBit 2.0. Fuente: CISA.

27 de febrero de 2022: Bridgestone Americas comenzó a investigar un ciberataque. Por precaución, la compañía desconectó muchas de sus instalaciones de fabricación y recauchutado en América Latina y América del Norte de una red para contener y prevenir cualquier impacto potencial. Fuente: WTVF.

10 de marzo de 2022: todas las plantas operadas por Bridgestone Americas habían reanudado sus operaciones normales el 9 de marzo de 2020, diez días después de que un ataque cibernético descarrilara el trabajo en las fábricas. Fuente: Tennessee Lookout, 10 de marzo de 2022.

11 de marzo de 2022: Bridgestone está trabajando con Accenture Security, que tiene una unidad comercial Top 250 MSSP, para investigar y comprender el alcance completo y la naturaleza del incidente” y que están analizando para determinar qué datos fueron robados. Fuente: Bleeping Computer.