Una empresa despide a 300 empleados en navidad a causa del ransomware

El regalo de Navidad para unas 300 personas empleadas en una compañía de telemarketing de Arkansas ha sido bastante agrio. Resulta que justo antes de las fiestas la empresa ha tenido que despedirlos a todos por culpa de un ciberataque perpetrado con ransomware.

Una empresa despide a 300 empleados en navidad a causa del ra

El ransomware cuesta el puesto de trabajo a 300 personas

La empresa The Heritage Company con sede en Sherwood fue alcanzada por el ransomware en Octubre de 2019 y, según su CEO ha comunicado en una carta, no han podido recuperar los sistemas informáticos.

Apreciados empleados de The Heritage Company,

Sé que todos vosotros estáis furiosos, confundidos y heridos por los recientes acontecimientos. Por favor tened en mente que estoy tan devastado como vosotros, especialmente ocurriendo todo en esta época del año.

Sabed que nunca habríamos llegado a este extremo de no habernos visto obligados. Ahora es momento de ser honestos y transparentes sobre lo que sucede realmente para que sepáis la verdad, directamente de mi, especialmente dado que algunos de vosotros tenéis información confusa y es están dando informaciones en redes sociales que intentan dañar nuestra imagen.

Por desgracia, hace unos dos meses nuestros servidores fueron atacados por un software malicioso que básicamente nos ha secuestrado la información y hemos tenido que pagar a los delincuentes simplemente para recuperar el acceso a nuestros servidores y ponerlos en funcionamiento. Desde entonces, nuestro departamento de IT ha estado haciendo todo lo posible para devolver la funcionalidad a los sistemas, pero aún tienen un largo recorrido por delante. Además, desde entonces, he hecho lo posible por mantener las puertas abiertas, incluso pagando de mi bolsillo los gastos de la empresa para mantenernos en el negocio hasta conseguir la recuperación de los equipos. […]

Esta es una parte de la carta, que continúa diciendo que las pérdidas se calculan en cientos de miles de dólares y que la empresa necesita darles un «descanso» temporal a los empleados porque no es capaz de afrontar tantas pérdidas.

Lo peor es que no parece que sea a corto plazo, pues unas semanas después, ya en Navidad, la empresa felicitaba así a sus empleados:

Hola Equipo Heritage:

Hemos estado trabajando de forma incansable durante las pasadas dos semanas para reorganizarnos, en un esfuerzo por recuperarnos del ciber-incidente. Aunque hemos hecho progresos, aún queda mucho por hacer.

Con esto en mente, no os impediremos buscar un nuevo empleo. Por favor, cuidaos y cuidad a vuestros seres queridos. Feliz año nuevo.

Un ataque de ransomware no debería en principio ser suficiente para tumbar a toda una empresa, pero en este caso todo apunta a que faltaron controles preventivos como copias de seguridad y un plan de respuesta ante incidentes apropiado.

Tomad buena nota de esto, más vale prevenir e invertir un poquito en ciberseguridad, que lamentarlo luego.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.