Un ataque de ransomware a London & Zurich causa el caos entre sus clientes

Muchas compañías no han podido disponer sus pagos de débito directo, con retrasos en pagos de seis cifras.

Alberto Payo

Periodista

Guardar

Ilustración del pago de un rescate de ransomware.
Ilustración del pago de un rescate de ransomware.

La firma London & Zurich, proveedor de servicios financieros británico, ha sido víctima de un importante ataque de ransomware que ha dejado a muchos de sus clientes 'vendidos'. Esta firma trabaja con organizaciones de todo tipo de tamaños y sectores, que van desde pymes a ONGs. 

Las interrupciones en el servicio de London & Zurich comenzaron el pasado 10 de noviembre. Cuatro días después la compañía confirmó en su web que se trataba de un ataque de ransomware. 

En los últimos días muchos clientes no han podido procesar la gran mayoría de sus pagos de débito directo, impactando en su flujo de caja. Incluso habría un proveedor de servicios administrativos que ha acumulado un retraso que asciende a 124.000 dólares. 

Algunos medios, como The Register, recogen que London & Zurich no habría actuado con la transparencia que requieren los clientes o no habría mantenido una comunicación lo suficientemente fluida. 

Así, mientras la página de estado de la compañía indicaba que su portal de débito directo estaría operativo el pasado jueves 23 de noviembre los emails enviados aseguraban que no podrían realizar cobros hasta el 28 de noviembre. Además, los clientes no pudieron acceder a soporte telefónico. 

No se sabe si se han expuesto datos

London & Zurich se negó a responder las preguntas de The Register sobre si hubo datos de clientes comprometidos durante el ataque de ransomware o de qué manera los atacantes pudieron violar sus sistemas. Tampoco contestó a cuándo comenzó el incidente o qué grupo podría estar detrás

Un portavoz les envió el siguiente mensaje: "L&Z sufrió recientemente un incidente de ransomware. Al enterarnos de este, inmediatamente iniciamos una investigación con la ayuda de expertos en ciberseguridad externos y tomamos medidas para contener el incidente, incluyendo la identificación y la cancelación del acceso a los servidores afectados". 

La firma asegura que "el incidente solo afectó a un entorno y este ha sido reconstruido en un entorno nuevo y limpio". Además, señala que este proceso está avanzando "a buen ritmo con nuestro servicio API ahora completamente funcional y las pruebas finales se están llevando a cabo en dos áreas de servicio finales". Por último, fija la restauración de todos sus servicios para antes de que finalice esta semana. 

"Estamos agradecidos por la paciencia que nuestros clientes nos han mostrado en este momento y les pedimos que continúen monitorizando nuestra página de actualización de estado , que se actualiza diariamente, para obtener más información", invita la compañía.