Empleados de CommScope sin noticias de ejecutivos tras ataque de ransomware

Los empleados de CommScope afirman que no han recibido noticias de los ejecutivos en más de una semana sobre cómo la empresa está respondiendo a un ataque de ransomware, que permitió a los hackers robar grandes cantidades de datos corporativos y de empleados de sus sistemas. La empresa de tecnología, que diseña y construye productos de infraestructura de red para empresas, hospitales, escuelas y redes federales, admitió recientemente que fue víctima de un ataque de ransomware el 27 de marzo, después de que algunos de los archivos robados de la empresa aparecieran en línea. Un grupo de ransomware conocido como Vice Society se atribuyó la responsabilidad del ataque al publicar los datos robados de la empresa en su sitio web oscuro de filtraciones, que utiliza para extorsionar a las víctimas amenazando con publicar archivos internos si no se paga un rescate. Los datos robados contienen documentos internos, dibujos técnicos, bases de datos corporativas internas, facturas y gastos corporativos. Algunos de los datos también incluyen información personal de los empleados.

Varios empleados de CommScope dijeron que su última comunicación de los ejecutivos sobre el ciberataque fue el 18 de abril, diciendo que la empresa estaba "continuando trabajando con rapidez para revisar y validar los datos afirmados que se publicaron en la web oscura". "Creemos que cualquier dato de empleados involucrado en este incidente podría haber sido almacenado inadvertidamente fuera de nuestros sistemas de información de recursos humanos basados en la nube", dijo el abogado general de CommScope, Justin Choi, a los empleados en un correo electrónico. Un correo electrónico enviado a los empleados un día antes dijo que la empresa no tiene "evidencia" que sugiera que los datos de los empleados estuvieron involucrados.

Cuando se le preguntó sobre el tema, CommScope se negó a decir cuántas personas ha notificado sobre la brecha hasta ahora. "CommScope continúa trabajando con rapidez en su investigación para revisar los datos afectados. Nos estamos moviendo lo más rápido posible, sin embargo, este tipo de revisiones de datos llevan tiempo y queremos ser precisos y completos en nuestras notificaciones a las personas afectadas. Continuamos manteniendo una comunicación directa con nuestros empleados, según corresponda, como lo hemos hecho durante todo el incidente", dijo Cheryl Przychodni, portavoz de CommScope.

Los empleados dicen que el ataque de ransomware causó varios días de interrupción generalizada en toda la empresa, incluyendo la producción de plantas, donde la empresa construye algunos de sus productos. Un empleado dijo que vio una nota de rescate en su ordenador de trabajo, que decía: "Todos tus archivos han sido encriptados por Vice Society". La nota de rescate incluye enlaces al sitio web oscuro de filtraciones de Vice Society que contiene los archivos robados de la empresa y varias direcciones de correo electrónico utilizadas por la banda para negociar un rescate con las víctimas. Cuando se le preguntó por correo electrónico, el grupo de hackers dijo: "¿De dónde sacaste este correo electrónico?". No está claro si CommScope pagó un rescate.