Fuente: Hackread.com – Autor: Deeba Ahmed. Bridgestone confirma un ataque cibernético que interrumpió las plantas de fabricación. Este artículo detalla el impacto en los empleados, el análisis de expertos y una mirada al sospechoso grupo de piratería, dispersó Lapsus $ cazadores. El gigante de fabricación de neumáticos Bridgestone, el volumen de producción más grande del mundo, ha confirmado que está investigando un ataque cibernético que ha impactado algunas de sus instalaciones de fabricación en América del Norte. La compañía, que opera en más de 150 países con 50 plantas de producción y 55,000 empleados, declaró que cree que el incidente fue limitado y ha sido contenido. Los informes del incidente surgieron por primera vez el martes 2 de septiembre de 2025, con respecto a dos instalaciones de producción en el condado de Aiken, Carolina del Sur. Al día siguiente, se informaron interrupciones similares en una planta de fabricación en Joliette, Quebec. Mientras que el alcalde de Joliette, Pierre-Luc Bellerose, cree que todas las plantas norteamericanas se vieron afectadas, la compañía ha caracterizado el evento como un «incidente cibernético limitado». Según los informes, en las plantas afectadas, los empleados cuyas tareas normales se detuvieron recibieron una opción: permanecer en el sitio para realizar el mantenimiento preventivo para un día completo de pago o irse a casa sin paga. Bridgestone Americas (BSA), el brazo de la compañía en esta región, emitió un comunicado diciendo que su equipo respondió rápidamente al tema. Como resultado, la compañía cree que pudo contener el incidente en sus primeras etapas. Bridgestone no cree que los datos o interfaces del cliente se vean comprometidos y dice que el negocio ahora está funcionando como de costumbre. «Hemos lanzado un análisis forense integral y creemos que contenimos el incidente temprano», dice la declaración de la compañía. Los presuntos atacantes se desconoce la naturaleza exacta del ataque, y ningún grupo de amenazas ha asumido la responsabilidad formal. Sin embargo, vale la pena señalar que un grupo llamado Lapsus $ Hunters ha sido particularmente activo en las últimas semanas, reclamando la responsabilidad de los ataques a otras compañías importantes como Jaguar Land Rover y Salesforce. Se dice que este grupo es una fusión de tres grupos de piratería prominentes: araña dispersa, Lapsus $ y Shinyhunters. Este mismo grupo recientemente llegó a los titulares por amenazar al CEO de Google, exigiendo que se despidieran a dos expertos en seguridad o que filtren datos robados. Estos grupos son conocidos por robar datos confidenciales y luego tratar de extorsionar a sus víctimas por dinero. Si bien sus afirmaciones sobre el incidente de Bridgestone siguen sin confirmar, la posibilidad destaca un patrón más amplio de ataques de alto perfil por parte de este grupo. Este incidente marca la segunda vez en los últimos años que Bridgestone se ha enfrentado a un ataque cibernético significativo, luego de un ataque de ransomware Lockbit en 2022 (PDF) que también interrumpió la producción. Si bien la compañía no ha confirmado si este último ataque es ransomware, su enfoque en contener el incidente y mitigar las posibles consecuencias de la cadena de suministro muestra la gravedad de la situación. Perspectiva experta en comentarios compartidos con Hackread.com, Erich Kron, defensor de la conciencia de seguridad en KnowBe4, explicó el desafío crítico para los fabricantes. Incluso un ataque menor puede requerir un cierre de las líneas de producción, que es un proceso complejo. Hizo hincapié en la necesidad de un plan sólido de continuidad comercial y un programa de gestión de riesgos humanos para combatir los ataques de ingeniería social como el phishing, que a menudo son el punto de entrada para el malware. URL de publicación original: https://hackread.com/bridgestone-cyberattack-disrupt-north-american-plants/category & tags: seguridad, ataques cibernéticos, bridgestone, ataque cibernético, ciberseguridad, influencia de datos, rapas dispersas $ Hunters-Seguridad, ciber