Neumáticos desgastados o 315 GB de documentos expuestos: Michelin admite una filtración interna
En juego, la reputación que la marca ha cultivado durante más de un siglo
El fabricante francés de neumáticos Michelin confirmó una filtración de datos relacionada con un ataque a gran escala contra empresas que utilizan el sistema de gestión Oracle E-Business Suite. Los ciberdelincuentes ya han publicado más de 300 GB de archivos que, según ellos, fueron sustraídos al fabricante.
El ataque formó parte de una campaña del año pasado contra usuarios de Oracle E-Business Suite. El grupo Cl0p, conocido por sus ataques de extorsión, se atribuyó la responsabilidad del ataque. Los atacantes aprovecharon vulnerabilidades de día cero hasta entonces desconocidas, que permitieron acceder a datos almacenados en el sistema corporativo de Oracle.
En informes de especialistas en seguridad informática se señala que Cl0p actúa más bien como una marca pública de la operación. Detrás de la campaña presumiblemente hay un grupo de participantes más complejo, entre los que se destaca el clúster de amenazas FIN11. En el sitio de Cl0p se publicó una lista de más de cien organizaciones que podrían haber sido objetivo del ataque.
Michelin confirmó que estuvo entre los afectados. Los representantes de la empresa dijeron a SecurityWeek que la corporación se enfrenta regularmente a intentos de ciberataques y que el último incidente ocurrió al mismo tiempo que ataques contra muchas otras organizaciones.
Tras detectar la intrusión, los especialistas de Michelin realizaron una investigación interna y determinaron que los atacantes explotaron una vulnerabilidad de día cero en Oracle E-Business Suite. La empresa declaró que tomó todas las medidas necesarias a tiempo y que logró mitigar las consecuencias.
Según el fabricante, los atacantes accedieron solo a un volumen limitado de archivos. En la filtración no había datos sensibles ni información técnica sobre los sistemas informáticos. Los representantes de Michelin también subrayaron que durante el incidente no se utilizaron programas de extorsión (ransomware) y que la infraestructura global de la empresa continuó funcionando sin interrupciones.
A pesar de la declaración de la empresa sobre la limitada magnitud de la filtración, los ciberdelincuentes publicaron archivos por un total de más de 315 GB. Los periodistas no descargaron los archivos publicados; sin embargo, el análisis de la estructura de los archivos y de los metadatos mostró indicios de que parte de los documentos procedían del entorno Oracle E-Business Suite.
La campaña contra los usuarios de Oracle EBS afectó a otras organizaciones. Anteriormente, el propietario del complejo deportivo y de ocio Madison Square Garden informó sobre un incidente similar. La confirmación del ataque apareció varios meses después de que los atacantes publicaran más de 210 GB de archivos que, según ellos, fueron robados a la empresa.