Los hackers quieren un rescate de $ 2.5 millones por ataques de ransomware en Texas

El actor de la amenaza que golpeó a varios gobiernos locales de Texas con malware de cifrado de archivos la semana pasada puede haberlo hecho comprometiendo a un proveedor de servicios administrados. El atacante exigió un rescate colectivo de $ 2.5 millones, dice el alcalde de un municipio.

Nuevos detalles del Departamento de Recursos de Información (DIR) anuncian que el número de víctimas se ha establecido en 22, con evidencia que apunta a una sola parte responsable de los ataques.

Recuperación constante

Las cosas parecen estar en el camino correcto, ya que algunas entidades ya han reanudado la actividad normal, DIR informa en una actualización  sobre la situación. Más del 25% de las víctimas han pasado de la etapa de respuesta y evaluación a la remediación y la recuperación.

Los nombres de todos los municipios afectados por el ataque siguen sin divulgarse, pero dos de ellos anunciaron el golpe públicamente.

La ciudad de Borger emitió un comunicado  diciendo que el incidente impactó sus operaciones y servicios financieros. La ciudad no puede aceptar servicios públicos u otros pagos y los servicios de estadísticas vitales (certificados de nacimiento y defunción) están fuera de línea.

La ciudad de Borger emitió un comunicado  diciendo que el incidente impactó sus operaciones y servicios financieros. La ciudad no puede aceptar servicios públicos u otros pagos y los servicios de estadísticas vitales (certificados de nacimiento y defunción) están fuera de línea.

Keene es otra ciudad afectada por este ataque de ransomware. Esta administración tampoco puede procesar pagos con tarjeta o desconexiones de servicios públicos.

El entusiasta alcalde Gary Heinrich dijo que el actor de la amenaza exigió $ 2.5 millones a cambio de la clave que descifra los archivos bloqueados.

MSP es el denominador común

Heinrich le dijo a NPR que el actor de la amenaza implementó el ransomware a través del software del proveedor de servicios administrados (MSP) utilizado por la administración para el soporte técnico.

Los MSP son una solución conveniente para entidades que no pueden administrar la infraestructura de TI por sí mismas. Esto no sería inusual con gobiernos locales más pequeños que pueden carecer de personal calificado para este tipo de tarea.

Una compañía externa que brinda este servicio generalmente usa software que permite el acceso remoto a la red de un cliente. De esta manera, el MSP puede monitorear la actividad y solucionar problemas, así como instalar actualizaciones del sistema o aplicaciones.

Según Heinrich, la ciudad de Keen utiliza la misma compañía externa que brinda servicios de soporte de TI a muchos otros municipios afectados.

Los MSP han comenzado a ser un objetivo frecuente  para los operadores de ransomware, ya que un compromiso exitoso ofrece acceso a múltiples clientes.

fuente:bleepingcomputer.com

Comments are closed.