CIBERSEGURIDAD

El gigante portugués de la energía, EDP, está obligado a pagar un rescate tras un ataque de malware

0 88 2 minutos de lectura


Podemos informar que esta semana, el gigante energético multinacional portugués Energias de Portugal (EDP) es la última empresa en luchar contra los atacantes cibernéticos después de sufrir un ataque de ransomware. El grupo detrás de este ataque utilizó la variante de malware RagnorLocker y ha sido informó que los piratas informáticos exigen 10,9 millones de dólares como rescate a cambio de los archivos robados y bloqueados. Se cree que hay hasta 10 TB de información corporativa crítica que los perpetradores amenazan con filtrar si no se cumplen sus demandas de rescate.

Después de un examen más detenido por parte del MalwareHunterTeam, nos informaron que las capturas de pantalla de los datos robados ya publicados en el sitio de ‘noticias’ del grupo parecen indicar que bien pueden tener acceso a terabytes de datos. Las capturas de pantalla, que se hicieron públicas a través de Twitter, aparentemente muestran verificaciones en el código para evitar la ejecución en países que anteriormente formaban parte de la Unión Soviética.

Es una posición desafortunada en la que se encuentra EDP, pero es una que exige que las organizaciones tengan la seguridad adecuada y la necesidad de realizar copias de seguridad de los archivos. Aquí hay algunas palabras de los profesionales de la ciberseguridad sobre esta historia:

Martin Jartelius, CSO de Outpost24:

“Es una situación en la que no desearía que se encontrara nadie, y una vez más es un testimonio de la necesidad de una defensa en profundidad y, cuando corresponda, de no usar credenciales y permisos de tal manera que el acceso al dominio tan lejos tan rápido. Si la afirmación de 10 TB de datos exfiltrados es cierta, la exfiltración sola debe haber estado en curso durante una gran cantidad de tiempo.

Hay muchos medios por los cuales esto podría haber sido detectado, respondido y probablemente también evitado, pero hay poco valor para especular al respecto, lo mejor que otros pueden hacer es aprender de ello y tomar medidas preventivas ”.

Andrea Carcano, fundador y CPO, Nozomi Networks

“Amenazar con filtrar datos se está volviendo cada vez más popular entre los operadores de ransomware, como hemos visto con DoppelPaymer, Sodinokibi y ahora Ragnar Locker.

En el pasado, las operaciones de las víctimas se veían interrumpidas simplemente por Data Encrypted for Impact. Hoy en día, muchas organizaciones cuentan con estrategias para responder a estos ataques, por ejemplo, mediante copias de seguridad. Por esta razón, la alternativa más lucrativa empleada por los operadores de ransomware en la actualidad es amenazar con la filtración de datos confidenciales. Los delincuentes buscan explícitamente objetivos que contengan datos confidenciales y cuanto más importantes son los datos, más influencia pueden ejercer sobre las víctimas.

La filtración de datos confidenciales puede causar una variedad de consecuencias graves para la organización afectada, incluida la pérdida de propiedad intelectual, que es extremadamente valiosa para aquellos que se centran en I + D, por ejemplo. Las empresas víctimas también tienen que lidiar con el impacto económico y de reputación de las fugas debido a las regulaciones de protección de datos, lo que hace que la influencia del atacante sea aún más fuerte «.

Publicaciones relacionadas

El perro guardián británico multa la investigación de abuso sexual infantil £ 200k por error masivo de correo electrónico

Investigador abre cerraduras en keylogger, encuentra la bandeja de entrada del correo electrónico del administrador

Patch Tuesday: que esperar este septiembre

Apple: nueva transparencia de seguimiento de aplicaciones

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar