Después de sufrir un ciberataque que golpeó a toda la empresa, la compañía de logística y transporte de mercancías Expeditors International debió cerrar la mayor parte de sus operaciones en todo el mundo para mantener "la seguridad de su entorno global de sistemas."

Expeditors cuenta con ingresos brutos anuales de unos 10.000 millones de dólares, 350 sedes y más de 18.000 empleados en todo el mundo. Sus servicios incluyen la cadena de suministro, el almacenamiento y la distribución, el transporte, las aduanas y el cumplimiento. Según informó BleepingComputer, aunque no se especificó el tipo de ciberataque, se cree que fue un ransomware por las características del incidente. 

Debido al ciberataque, Expeditors sufrirá un impacto significativo en el mediano y largo plazo, ya que las actividades de carga, aduanas y distribución podrían verse detenidas y se podría provocar el estancamiento de los envíos a sus clientes. De hecho, todavía no se sabe cuándo se podría retomar las operaciones —la empresa dijo que proporcionará actualizaciones cuando "pueda hacerlo con seguridad"—, ya que la empresa señaló que los sistemas seguirán sin conexión hasta que puedan ser restaurados de forma segura a partir de las copias de seguridad. 

En este sentido, la empresa está buscando soluciones con sus transportistas y proveedores de servicios para minimizar el impacto en los clientes, y un equipo global de expertos en ciberseguridad está investigando actualmente el ataque y ayudando a la empresa a reiniciar su actividad.

Un ransomware que se veía venir

¿Por qué se cree que fue un ransomware? Generalmente, este tipo de ataques apuntan a los sistemas de toda la empresa, de manera que bloquean casi todas sus operaciones. Cuando una empresa recibe un ciberataque de ransomware, la mayoría de sus bases de datos se ven comprometidas, por lo que el cierre de las operaciones a nivel mundial y su restablecimiento a partir de las copias de seguridad suele ser un curso de acción impulsado por el cifrado de toda la red.

La empresa dice que cubrirá todos los gastos de investigación del ciberataque y de su reparación, que se espera que se prolonguen durante un período más largo. Además, Expeditors describió el incidente como un "evento significativo" que "podría tener un impacto material adverso en su negocio, ingresos, resultados de operaciones y reputación."

Intel 471, una firma de inteligencia sobre delitos cibernéticos, había advertido en un informe de noviembre que los ciberdelincuentes habían estado tratando de vender el acceso a la red de múltiples empresas de transporte, logística y envío. Los ciberdelincuentes podrían usar el acceso a la red para organizar ataques de ransomware que podrían interrumpir la cadena de suministro global.