La empresa de transportes Marten Transport, con sede en Wisconsin, ha confirmado que fue víctima de un ciberataque a principios de octubre y ha advertido de que los datos de los empleados podrían haberse visto comprometidos, según una presentación realizada el miércoles ante la Comisión de Bolsa y Valores.
Marten dijo en la presentación que la empresa detectó el ataque el 3 de octubre y que se accedió a los datos y se encriptaron como parte del incidente. Se produjo tres días después de que un grupo de ciberdelincuentes publicara un reclamo -que fue rápidamente retirado- en la web oscura alegando que había atacado a la empresa en un ransomware y robado más de 100 gigabytes de datos.
Marten (NASDAQ:MRTN) no hizo referencia a un ataque de ransomware en la presentación. FreightWaves se había puesto en contacto con la empresa sobre la afirmación del grupo cibercriminal Hive, pero no recibió respuesta.
La empresa, que sigue investigando el ataque, no reveló en la presentación ante la SEC cuántos datos habían sido robados ni cuántos empleados podrían haberse visto afectados.
“La investigación indica que ciertos datos de los empleados pueden haber estado en riesgo durante el evento y, por precaución, la compañía está ofreciendo a sus empleados servicios de monitoreo de crédito y restauración de identidad sin costo alguno durante dos años”, dijo Marten en la presentación.
La empresa dijo que no espera que sus resultados financieros cambien materialmente debido al ataque.
La empresa había rebatido la información anterior sobre el ataque, los impactos
La presentación ante la SEC supuso el primer reconocimiento público por parte de Marten del ataque, del que FreightWaves había informado previamente. informado anteriormente. Un abogado de la empresa había rebatido algunos aspectos del informe , escribiendo que “el ciberataque no se produjo alrededor de las 14:30 horas CDT del domingo [3 de octubre]” y que el sistema de operaciones de la empresa no quedó inutilizado.
Las fuentes dijeron en ese momento que el ataque había dejado fuera de servicio su sistema de operaciones y que los problemas persistieron durante días.
Marten dijo en la presentación que fue “capaz de restaurar la funcionalidad completa de sus sistemas de tecnología de la información rápidamente con interrupciones mínimas en sus operaciones.”
“Mientras la investigación del incidente está en curso, la compañía ha implementado una serie de medidas de contención y remediación para hacer frente a esta situación y reforzar la seguridad de sus sistemas de tecnología de la información”, escribió la compañía.
La empresa dijo que había contratado a expertos en seguridad y notificado a las fuerzas del orden.
El domingo, una banda de ransomware llamada Hive publicó un post en su sitio de filtraciones en la dark web reivindicando la responsabilidad del ataque. También afirmaba haber robado 114 gigabytes de datos, que amenazaba con publicar. Sin embargo, el post desapareció pronto del sitio de filtraciones de Hive sin dar explicaciones.
Hive opera intentando extorsionar a las víctimas paralizando los sistemas mediante el cifrado de datos. Exige el pago de un rescate a cambio de una clave para desbloquear los datos y la promesa de no filtrar los archivos robados.
Aunque Marten no ha reconocido haber sido víctima de un ataque de ransomware, las empresas no suelen referirse a estos incidentes en términos específicos, especialmente en los informes de la SEC.
“Los informes 8-K de la SEC que utilizan terminología como ‘incidente de ciberseguridad que resultó en el cifrado de datos’ casi siempre se refieren a ataques de ransomware”, escribió en un correo electrónico Brett Callow, analista de amenazas de la empresa de ciberseguridad de Emsisoft.