Saltar al contenido

El rincón del editor: AbacusNext responde al ataque de Cloud9 Ransomware

No es frecuente que publiquemos artículos editoriales como este, pero dado que los miembros de nuestra audiencia probablemente se vieron afectados por este incidente, pensamos que lo responsable sería enviar la carta de cliente de la CEO de AbacusNext, Alessandra Lezama.

Para los que no lo sepan, durante el fin de semana del Día del Trabajo Cloud9 Realtime, un servicio de alojamiento en la nube utilizado por muchos profesionales de la contabilidad que AbacusNext adquirió a principios de este año fue golpeado con un ataque de rescate. Uno de los afectados fue nuestra propia bloguera habitual, contable profesional y asesora de QuickBooks ProAdvisor Jody Linick que escribió sobre su experiencia.

El rincón del editor: AbacusNext responde al ataque de Cloud9 Ransomware
El rincón del editor: AbacusNext responde al ataque de Cloud9 Ransomware

Para equilibrar algunos de sus comentarios e informar mejor a nuestra audiencia, hemos acordado publicar la carta de Lezama. Como somos un sitio comunitario para profesionales de la contabilidad, agradecemos todos los comentarios de la comunidad, así como los de aquellos que la sirven.

Por lo tanto, por favor revise la carta del CEO a continuación y siéntase libre de comentar:

(publicado el 9/11/2017)

Estimado cliente de Cloud9:

Este correo es para proporcionarle una mayor comprensión del incidente de seguridad que ocurrió el pasado fin de semana del Día del Trabajo.Como le informamos en nuestra comunicación por correo electrónico del 09/04/17, Cloud9 fue objeto de un ataque de rescate que comenzó con uno de nuestros mayores clientes y se abrió paso a través de la red para afectar aproximadamente al 30% de los clientes alojados en nuestros centros de datos de California y Texas.

Tras el descubrimiento inmediato del ataque, la red Cloud9 se cerró como medida de seguridad para evitar cualquier otro compromiso. Una vez contenida la amenaza, se restauró la conectividad de la red y se inició la evaluación detallada y la recuperación de los archivos cifrados maliciosamente.

Como proveedor de servicios, Cloud9 se toma muy en serio el tiempo de inactividad para nuestros clientes y entiende su impacto en su organización, sus empleados y sus clientes, especialmente dada la inminente fecha límite de impuestos del 15 de septiembre.Al revisar los detalles de la respuesta de emergencia («Código Rojo»), la administración y el personal respondieron en serio, siguiendo los más estrictos protocolos de emergencia, teniendo a All-Hands-On Deck trabajando todo el día para restaurar a los clientes afectados.

El proceso de recuperación no fue el mismo para todos los clientes afectados sin embargo; los clientes alojados en el centro de datos de Cloud9 California fueron el primer grupo en recuperarse ya que nuestros ingenieros de Cloud9 fueron capaces de restaurar los archivos cifrados de nuestras copias de seguridad en el mismo día de la ventana de emergencia. La recuperación del 30% restante de los clientes afectados alojados en nuestro centro de datos de Texas se ejecutó progresivamente a medida que nuestros ingenieros aplicaron scripts para recuperar los archivos cifrados de sus entornos remotos, minimizando al mismo tiempo la interrupción de los archivos que nuestros clientes habían estado creando desde el principio de este incidente.

Para poner en perspectiva la magnitud del proceso de restauración, los archivos de datos que ejecutaron un proceso de recuperación para los clientes afectados sólo en Texas superan los 300 terabytes. Aunque se utilizó tecnología avanzada y recursos humanos, este proceso inevitablemente tomó tiempo para completarse.

En este momento, nos complace informar que el 100% de los archivos fueron recuperados con éxito y que este incidente no causó ninguna pérdida permanente de datos a ninguno de los clientes de Cloud9.

Aunque no tenemos pruebas de que los archivos de los clientes o la información de identificación personal se hayan tomado o expuesto como resultado de este incidente, nos tomamos cualquier forma de actividad delictiva muy en serio. Hemos informado de este evento al FBI, así como colaborado con los expertos en seguridad cibernética de la RSA para ayudar en el análisis forense de este evento.También hemos enviado a los clientes, por separado, más información para comprender mejor lo que desencadena las obligaciones en virtud de un estatuto de notificación de violación de datos.

Como con cualquier evento de impacto en el servicio, somos conscientes de los comentarios negativos que se hicieron sobre este evento en los medios de comunicación social donde los clientes expresaron su insatisfacción con las comunicaciones que la Nube9 ha proporcionado a lo largo de este proceso. Sin embargo, sobre todo estamos agradecidos a los cientos de clientes que a través de este difícil evento trabajaron pacientemente con nosotros en el proceso de restaurar sus servicios de vuelta a la normalidad y nos llenaron de correos electrónicos de aliento y gratitud.

Como una forma de mayor información a nuestros clientes, señalaré que nuestra organización mantiene un procedimiento operativo estándar (SOP) estrictamente reglamentado para cuando se desencadena un evento de emergencia (Código Rojo). Este SOP ordena que se efectúe una secuencia de pasos para asegurar que todos los recursos disponibles se dirijan a contener, mitigar y resolver inmediatamente el problema.

Nuestra máxima prioridad durante esta secuencia es la seguridad, seguida de la evaluación del impacto y la organización de las actividades de respuesta de la empresa al Código Rojo. Una vez agotados estos pasos y cuando tenemos información precisa para comunicar a nuestros clientes, lo hacemos a través de nuestra asesoría web, correo electrónico y nuestras líneas de soporte técnico.

Al final del evento de emergencia, realizamos una investigación exhaustiva y un análisis postmortem, e implementamos cualquier remedio necesario. A diferencia de muchas organizaciones, nuestra política del Código Rojo se eleva inmediatamente al nivel más alto de la empresa, incluyendo a mí (el Director General), al Director de Tecnología y al Director de Ventas y Marketing, quienes estuvieron directamente involucrados en la vanguardia, aprobando medidas de acción para ir más allá de las obligaciones contractuales de la empresa para asegurar que se desplieguen todos los recursos disponibles.

Cloud9 mantiene su decisión de desplegar su estrategia de respuesta a las crisis, especialmente dado el tiempo, los recursos y la naturaleza de este evento. No podría estar más orgulloso de los sacrificios que los miembros de nuestro equipo (y sus familias) hicieron para asegurar que los clientes afectados fueran restaurados tan pronto como fuera posible.

Además, desde la adquisición de Cloud9 a principios de este año, nuestro equipo de liderazgo ha desarrollado un plan que hará cambios en la infraestructura tecnológica general de Cloud9 para proporcionar una mejor estabilidad y una seguridad superior y opciones de rendimiento a nuestros clientes. Mientras que el interés competitivo de mantener la continuidad del negocio de nuestros clientes durante la temporada de impuestos requería retrasar la implementación de algunos cambios y mejoras, ciertos esfuerzos habían comenzado antes del evento del Fin de Semana del Día del Trabajo.

En última instancia, el enfoque de nuestro personal, el tiempo y los recursos invertidos, y los recientes cambios de infraestructura que ya se han aplicado, sirvieron para mitigar en gran medida el impacto general del evento y permitieron lograr una resolución.

Ahora que todos los datos del cliente han sido restaurados, nuestro objetivo principal es trabajar diligentemente con RSA para completar un análisis forense de este evento y entregarle esa investigación. Como parte del proceso de remediación, estamos poniendo a su disposición un grupo de trabajo técnico.

A petición suya, este equipo trabajará con usted para analizar su actual pila tecnológica, incluyendo aplicaciones alojadas y no alojadas, y le proporcionará asesoramiento sobre las diferentes opciones de seguridad disponibles que mejor se ajusten a sus necesidades de seguridad y alojamiento en el futuro. Como director general de AbacusNext – la empresa matriz de Cloud9 – puedo asegurarle que todos los niveles de nuestra organización están comprometidos con su éxito, ahora y en el futuro.

Atentamente,

Alessandra Lezama

Director General