Maintain Safety, una empresa con sede en Wisconsin, primero hizo que la ciudad fuera consciente del peligro que DoppelPaymer le habló a la fundación de TI de la ciudad, al igual que sus 40,000 residentes.
El viernes pasado, el alcalde de Florencia Steve Holt afirmó con autoridad que el marco de correo electrónico de la ciudad fue pirateado. A pesar de que al principio no reconoció que se trataba de un ataque de ransomware, afirmó mediante el informe KrebsOnSecurity que DoppelPaymer estaba detrás del ataque el 9 de junio.
El alcalde afirmó que los piratas informáticos al principio exigieron 39 BTC ($ 378,000). Con la ayuda de una empresa de seguridad externa, descubrieron cómo reducir el precio a 30 BTC ($ 291,000), con la advertencia de que si no cubren la suma, los piratas informáticos filtrarán los datos.
Brett Callow, quien también es analista de amenazas en el laboratorio de malware Emsisoft, comentó:
“A pesar de que se le advirtió que su crimson había sido comprometida, Florence fue afectada por el ransomware debido a la insuficiencia de su respuesta al incidente inicial. Las organizaciones no pueden darse el lujo de ser descuidadas cuando se trata de remediar incidentes. La reconstrucción completa de la red es la única forma segura de garantizar que un incidente como este no se convierta en un evento de ransomware en el que los datos se cifren y posiblemente se filtren ”.
Los piratas informáticos suelen apuntar a las infraestructuras de TI de las comunidades urbanas
Callow dice que el grupo de ransomware ha reclamado a varias otras víctimas, incluidos Kimchuk, Visser Precision y Town of Torrance.
DoppelPaymer es conocido por ser uno de los ransomware que solicita la mayor cantidad de dinero en sus ataques, apuntando principalmente a empresas y oficinas gubernamentales.
Alex Holden, jefe de seguridad de información de Keep Safety, dijo:
“Mientras monitoreamos a muchas ciber pandillas notorias, el ransomware es el vector de ataque más preferido debido a la facilidad de cobrar, pagado por las propias víctimas. Además, históricamente, un número significativo de víctimas no toman en serio las alertas y, a menudo, no siguen las mejores prácticas para terminar siendo víctimas, independientemente de la notificación previa. Además, las víctimas no tienen reparos en pagar el rescate, ya que hoy se convirtió en una «norma» en nuestra sociedad «.
Últimamente, el grupo DoppelPaymer logró penetrar en la crimson de Electronic Administration Inc, con sede en Maryland. Esta organización brinda administraciones de TI y seguridad digital a algunas compañías Fortune 100, así como a agencias gubernamentales, similares a la NASA.
Comments are off this post!