Boeing golpeado por WannaCry, recordándoles a todos que la amenaza sigue ahí

Cuando el ingeniero superior de Boeing Mike VanderWel presuntamente envió un memorando interno "all hands on deck" ayer advirtiendo que el temido malware WannaCry andaba suelto dentro de las redes de la compañía, la alarma se extendió rápidamente.

Según extractos filtrados a los medios, su ansiedad es palpable:

[El malware] está haciendo metástasis rápidamente desde North Charleston y acabo de escuchar que 777 [producción] puede haber bajado. Estamos en una llamada con casi todos los VP en Boeing.

Para muchos en la empresa y más allá, esto debe haber sonado preocupantemente evocador de la forma en que los ataques de WannaCry se desarrollaron en numerosas organizaciones grandes durante su primera aparición en mayo pasado.

Ahora, como entonces, WannaCry lleva consigo una sensación de impotencia, como si lo que está sucediendo es imparable y, por lo tanto, la interrupción es inevitable.

Unas horas más tarde, sin embargo, Boeing se sintió capaz de minimizar el incidente en varias declaraciones, incluido el siguiente tweet:

Declaración: una serie de artículos sobre una interrupción de malware son exagerados e inexactos. Nuestro centro de operaciones de ciberseguridad detectó una intrusión limitada de malware que afectaba a una pequeña cantidad de sistemas. Se aplicaron remedios y esto no es un problema de producción o entrega.

Algunos en los medios han hablado de esto como el 'retorno' de WannaCry, aunque nunca desapareció por completo.

Uno de los motivos de esta persistencia es que WannaCry no solo afecta a los equipos de escritorio, portátiles y servidores normales, sino que también se propaga hacia y desde sistemas Windows 7 sin parchear del tipo ampliamente utilizado en la fabricación como Windows Embedded .

La aplicación de parches para vulnerabilidades en esta plataforma no siempre es sencilla, lo que ayuda a explicar por qué WannaCry fue tan devastador en primer lugar, a pesar de que Microsoft ofreció un parche tres meses antes para las vulnerabilidades explotadas por el malware.

El incidente de Boeing se hace eco de la otra gran historia de vulnerabilidad esta semana en la que toda una ciudad estadounidense, Atlanta, se vio obligada a regresar a los sistemas de papel después de un importante brote de ransomware. También se ha sugerido que esto fue ayudado por vulnerabilidades conocidas pero sin parchear .

Lejos de estar detrás de nosotros, el brote de Boeing es un lamentable recordatorio de que una buena parte de la historia de WannaCry está por venir y aún no se ha desarrollado.


Imagen de Boeing 777 de Wikimedia.