Targus, el conocido fabricante de fundas y bolsos para portátiles, se ha visto afectado por un ciberataque que ha interrumpido sus operaciones comerciales normales. En una presentación ante la SEC, Targus describió haber descubierto el viernes pasado que piratas informáticos habían obtenido acceso no autorizado a sus sistemas de TI. Como consecuencia, ha habido una «interrupción temporal» de las operaciones de la empresa como parte de lo que Targus describe como sus «medidas de contención proactivas» para evitar que los piratas informáticos causen más problemas. En resumen, para bloquear a los malos fuera de su red, Targus se ha visto obligada a desactivar gran parte de su infraestructura. La empresa afirma que continúa investigando el incidente y ha buscado ayuda de expertos externos. También dice que no cree que el incidente afecte materialmente los resultados financieros de la empresa. Sin embargo, lo que Targus no nos ha dicho es nada sobre la naturaleza del ataque. La única pregunta que probablemente todo el mundo tenga en este momento es: entonces, ¿fue esto un ataque de ransomware? Targus no ha confirmado en su aviso de la SEC si hubo malware involucrado en el ataque, y mucho menos ransomware. Simplemente no sabemos si se trata de ransomware o no. Pero si se trata de ransomware, lo más probable es que los atacantes no sólo hayan cifrado los sistemas, sino que también hayan extraído grandes cantidades de datos de la red de Targus y amenacen con liberarlos al resto del mundo. si la empresa no cede a las demandas de los extorsionadores. Sin las regulaciones de la SEC que entraron en vigor a fines del año pasado, es posible que no nos hubiéramos enterado tan rápidamente de los problemas que estaba experimentando Targus. Desde el 15 de diciembre de 2023, las empresas estadounidenses han sido exigidas revelar posibles incidentes importantes de ciberseguridad a la SEC dentro de los cuatro días hábiles, incluso si se desconoce el alcance total del impacto de un ataque. Sin duda, veremos más empresas siguiendo los pasos de Targus para cumplir con las regulaciones de la SEC poco después del descubrimiento de un incidente de ciberseguridad. . También es posible que veamos que más bandas de ransomware amenazan a sus víctimas con la divulgación de la SEC, si creen que esto acelerará las negociaciones sobre el ransomware. Al momento de escribir este artículo, ningún grupo de hackers se ha atribuido públicamente la responsabilidad del ataque contra Targus.