Gigante de las comunicaciones gasta millones de dólares por ataque de ransomware

La compañía es una firma de análisis de datos e inteligencia de medios con sede en Australia y presencia en todo el sudeste asiático.  Es conocido por su plataforma Mediaportal, que agrega noticias sobre las marcas de los clientes y es utilizada por los equipos de relaciones públicas y marketing a nivel mundial. Según su sitio […]

La compañía es una firma de análisis de datos e inteligencia de medios con sede en Australia y presencia en todo el sudeste asiático. 

Es conocido por su plataforma Mediaportal, que agrega noticias sobre las marcas de los clientes y es utilizada por los equipos de relaciones públicas y marketing a nivel mundial. Según su sitio web, los clientes incluyen una variedad de clientes importantes, incluido el gobierno australiano, Singtel, Samsung y Walt Disney Corp.

Isentia dijo que los costos de remediación y la pérdida de negocios debido a que sus sistemas quedaron bloqueados por el ataque crearán un gran impacto en sus resultados para el año fiscal 2021, con una estimación de que esto totalizará entre $ 7 millones y $ 8.5 millones de dólares australianos.
Sin embargo, el CEO Ed Harrison dijo que «es difícil evaluar completamente el impacto en nuestras ganancias antes de impuestos del año fiscal 21» dado que la estimación se basa en una evaluación continua del incidente, por lo que la cantidad podría revisarse al alza.

En un comunicado emitido el martes, la firma también dijo que el ataque ocurrió cuando la compañía estaba en transición a una nueva línea de deuda con el Commonwealth Bank of Australia (CBA), lo que significa que el cronograma para la reducción del CBA la instalación se ha alargado, lo que potencialmente también afecta sus resultados de ganancias.

El alto costo de remediación hizo que las acciones cayeran casi un 30% hacia la conclusión de la negociación de hoy, cayendo de $ 0.18 el jueves de la semana pasada a $ 0.12 en las operaciones del martes, nivelando a $ 0.13.

“El impacto de Isentia, una firma de monitoreo de medios, siendo golpeada por un ciberataque demuestra el mundo interconectado de la ciberdefensa nacional”, dijo Steve Forbes, experto en ciberseguridad gubernamental en Nominet, por correo electrónico. «Si bien una empresa de monitoreo de medios normalmente no se consideraría parte de la infraestructura crítica, su trabajo con muchos departamentos gubernamentales y grandes organizaciones, como la Bolsa de Valores de Australia, [se] suspendió debido al ciberataque».

En el aviso del martes, dijo que Mediaportal ha sido restaurado, mientras que otros sistemas de TI aún son inaccesibles. “Los elementos clave de nuestros servicios” se están restaurando todos los días, según Harrison, y la empresa está “haciendo un buen progreso.

No se sabe qué ransomware estaba detrás del ataque o cuál fue el vector de infección inicial.

«Este incidente también nos recuerda la importancia de investigar a terceros en términos de su ciberresiliencia», dijo Forbes. «Si bien aún no se conocen todos los detalles de esta violación de seguridad en particular, el consejo de mejores prácticas es asegurarse de que los terceros tengan al menos prácticas y procedimientos similares a los suyos para mantener seguros los datos confidenciales».