Una compañía, que ofreció servicios de seguros y reparaciones a los propietarios de teléfonos celulares en Alemania, y generó ingresos de hasta 70 millones de euros (US $ 80 millones) se ha derrumbado después de un ataque de ransomware. Einhaus Gruppe, ubicado en Hamm, Nordrhein-Westfalen, fue fundada en 2003 y tenía más de 5000 socios de ventas en Alemania. Y, sin embargo, a pesar del éxito de la compañía, un ataque del Royal Ransomware Group se convirtió en su ruina. Como director gerente, Wilhelm Einhaus le dijo a Local Press la semana pasada, el primero que supo del ataque en la primavera de 2023 fue cuando entró en su oficina para ser recibido por un mensaje en cada impresora: «Lo hemos pirateado. Se puede encontrar toda información en la red oscura». Los atacantes habían acrustado los datos de la compañía y el personal bloqueado de los computadoras y servidores de la empresa. Con el acceso a datos críticos bloqueados, el trabajo dentro de la compañía se detuvo. Einhaus estimó que la congelación en el negocio diario le ha costado a su empresa algo en el rango de cifras de mediados de siete. No puede ser una decisión fácil para cualquier negocio, pero Einhaus Gruppe determinó que la opción «menos peor» era ceder a sus chantajistas y pagar el rescate, que se cree que era de alrededor de US $ 230,000. Pero incluso si se paga a un rescate, todavía se hace daños, y puede haber un impacto significativo en los negocios debido a la interrupción causada tanto por el ataque como por una recuperación a veces extendida. Desde que su empresa sobreviva, Einhaus dijo que pretendía recuperar los fondos pagados a los chantajistas, y recuperar los ingresos perdidos, las propiedades de la empresa, las inversiones que venden, las inversiones y la reducción de los números de personal de más de 100 a más de 100. Debe ser irritante que una compañía legítima sea poniéndose de rodillas, después de años de construir un negocio, por cibercriminales. Einhaus informó a la policía del ataque de ransomware contra su compañía y, según los informes, los investigadores han identificado a tres sospechosos y otras posibles víctimas posibles. De hecho, según Einhaus, los fiscales se apoderaron de los activos de criptomonedas de los supuestos del ataque cibernético como parte de la investigación. Y, sin embargo, a la bestia de Einhaus, de 72 años, dice que su pago de rescate no ha sido reembolsado a su empresa, y esta es la razón de su colapso: «El hecho de que nosotros, como víctimas probadas, no hayan recuperado el fondos extorsados, a pesar de que han sido confiscados hasta que se ha descarrilado a nuestros esfuerzos». investigación. Aunque es fácil entender que es una píldora dolorosa para cualquier víctima de los ataques para tragar, también es simple ver que sería problemático que las autoridades actúen de cualquier otra manera. Como siempre, las secuelas de un ataque cibernético pueden considerarse mucho peor que el primer día de un ataque cibernético. Todas las organizaciones, grandes y pequeñas, serían prudentes al establecer defensas en capas y endurecer su seguridad para garantizar que estén reduciendo el riesgo, tanto como sea posible, de convertirse en la próxima víctima de un ataque de ransomware.