Lo que sabemos
- Un aeropuerto del norte de Nueva York y su proveedor de administración de TI fueron atacados por ransomware durante la Navidad, dijeron las autoridades.
- El ataque, que se descubrió el día de Navidad, cifró archivos administrativos como hojas de cálculo de presupuesto, pero no logro acceder a datos personales o financieros de los pasajeros de las diferentes aerolíneas, dijeron funcionarios del aeropuerto.
- Según los funcionarios del aeropuerto, el ataque no afectó las operaciones en el aeropuerto internacional de Albany, la TSA o las computadoras de las aerolíneas.
Un aeropuerto del norte de Nueva York y su proveedor de administración de TI fueron atacados por un ransomware durante la Navidad, dijeron las autoridades.
Funcionarios de la Autoridad del Aeropuerto del Condado de Albany anunciaron el jueves que el ataque salió a la luz después de que LogicalNet, con sede en Schenectady, informó que su propia red de servicios de administración había sido violada. A partir de ahí, el virus se propagó a los servidores de la autoridad y a los servidores de respaldo, encriptando los archivos.
El ataque, que se descubrió el día de Navidad, cifró archivos administrativos como hojas de cálculo de presupuesto, pero no se accedió a datos personales o financieros de los pasajeros de las diferentes aerolíneas, dijeron funcionarios del aeropuerto, ni afectó las operaciones en el Aeropuerto Internacional de Albany, que la autoridad supervisa, o la Administración de Seguridad del Transporte o infraestructura critica de TI de las aerolíneas.
La compañía de seguros de la autoridad aeroportuaria autorizó el pago del rescate en bitcoin, que los funcionarios no revelaron la cantidad exacta pero ellos comentaron que estaba "por debajo de las seis cifras", informó el Times Union . Se pagó el 30 de diciembre y dos horas más tarde se recibió una clave de cifrado, lo que permitió a la autoridad del aeropuerto restaurar sus datos.
El contrato con LogicalNet, que la autoridad ha rescindido desde entonces, incluía proporcionar seguridad para el sistema del aeropuerto, dijo el CEO de la autoridad aeroportuaria, Philip Calderone.
LogicalNet no respondió a la solicitud de comentarios de Times Union.
El Comando Cibernético del Estado de Nueva York y el FBI fueron notificados del ataque, dijeron las autoridades, y se solicitó asistencia de otro contratista de sistemas informáticos.
La misma variedad de ransomware, Sodinokibi, se usó en un ataque descubierto en la víspera de Año Nuevo contra Travelex, un proveedor mundial de servicios de cambio de divisas con sede en Londres.
Fuente: NBC Newyork
0 Comentarios