Atacan periódico de Florida con el Ransomware Ryuk


Se usó un software  malicioso para atacar el Tampa Bay Times el jueves, anunciaron funcionarios del periódico. No se perdieron datos en el incidente, y las copias de seguridad se están utilizando para devolver los sistemas a la normalidad.


(TNS) - El Tampa Bay Times fue atacado por un ransomware el jueves, convirtiéndose en la última organización de noticias afectada por el software paralizante de rescate.

El ransomware es un software malicioso que un atacante usa para cifrar las computadoras o servidores de una víctima antes de exigir un rescate para desbloquear esos sistemas.

"Afortunadamente, tenemos muchos planes para los sistemas que se caen, y los estamos poniendo en marcha", dijo el director digital del Times, Conan Gallaty. The Times planeó publicar la edición del viernes con fechas límite anteriores.

El ransomware infecta las máquinas a través de una variedad de métodos, como el malware oculto en correos electrónicos específicos o explotando vulnerabilidades de software. No está claro cómo se llevó a cabo el ataque contra el Times, dijo Gallaty, pero no cree que la organización de noticias haya sido atacada específicamente.

"El enfoque para nosotros es recuperarnos completamente y luego trabajar en nuevas medidas preventivas", dijo.

No se violaron datos. La información confidencial, como las direcciones de los clientes y las tarjetas de pago, no se vieron afectadas, dijo Gallaty. Esa información se almacena de forma segura fuera de la red.

The Times no respondió a un mensaje de los atacantes. Gallaty dijo que el Times no habría pagado el rescate exigido. Los sistemas afectados se restaurarán completamente con las copias de seguridad una vez que el Times se haya asegurado de que se elimine todo el software malicioso.

El ransomware con el que fue golpeado el Times se llama "Ryuk", una cepa que se utiliza para atacar a grandes empresas y agencias. Las firmas de investigación de seguridad  CrowdStrike  y  Malwarebytes  dicen que la cepa probablemente sea de origen ruso, y nombraron al grupo cibercriminal ruso "Wizard Spider"; Malwarebytes dijo que también se puede atribuir a un grupo "de habla rusa" llamado CryptoTech.

Este ransomware en particular se descubrió por primera vez en 2018 y ha causado estragos en empresas y agencias gubernamentales de todo el país, incluidas varias agencias de noticias. Su primera víctima conocida fue Tribune Publishing, cuando el software afectó las operaciones de impresión de periódicos para las publicaciones del conglomerado.

Entre los afectados estaban el Chicago Tribune y el South Florida Sun Sentinel. Los Angeles Times y San Diego Tribune, estas compartieron las redes de impresión en el momento del ataque.

"Están mirando a las personas que tienen más que perder", dijo JP Taggart, investigador de seguridad de Malwarebytes.

Para cualquier ransomware que llegue a una gran empresa, la tarifa puede ser considerable.

El FBI emitió  un comunicado de interés público  en octubre advirtiendo a las empresas sobre el ransomware e instó a las víctimas a informar cualquier incidente en  www.IC3.gov.

"Debemos ser diligentes con qué correos electrónicos abrimos", dijo Stacy Arruda, directora ejecutiva de la  Organización de Análisis e Intercambio de Información de Florida . "Presta atención a lo que estás viendo".
© 2020 the Tampa Bay Times (San Petersburgo, Florida) Distribuido por Tribune Content Agency, LLC.

Fuente: GOV Tech

Publicar un comentario

0 Comentarios