El proveedor de alojamiento en la nube Dataresolution.net fue golpeado por un ataque basado en ransomware en la Nochebuena que derribó sus sistemas.
Data Resolution LLC ofrece hospedaje de software, sistemas de continuidad de negocios, computación en la nube y servicios de centros de datos para más de 30,000 empresas en todo el mundo.
La noticia fue publicada por primera vez por el popular investigador Brian Krebs en KrebsOnSecurity, la compañía cree que sus sistemas estaban infectados con el ransomware Ryuk.
El ransomware Ryuk recientemente paralizó las operaciones de impresión y entrega de los principales periódicos de Estados Unidos.
Según una compañía, los atacantes tomaron una cuenta de inicio de sesión en la Nochebuena y la usaron para acceder a la red de la compañía y entregar el ransomware Ryuk.
Los intrusos no han robado ningún dato, su único objetivo era extorsionar a la empresa para que pagara el rescate para recuperar los datos cifrados.
"La intrusión le dio a los atacantes el control del dominio del centro de datos de la Resolución de Datos, lo que bloqueó brevemente a la compañía de sus propios sistemas", escribió Krebs . "La actualización enviada a los clientes indica que la Resolución de datos cerró su red para detener la propagación de la infección y para trabajar en el proceso de limpieza y restauración de los sistemas infectados".
Según un informe publicado por la empresa de seguridad CheckPoint publicado enAgosto, el ransomware Ryuk fue una de las armas cibernéticas en el arsenal del temido grupo de APT Lázaro vinculado a Corea del Norte.
El ransomware Ryuk aparece conectado al malware Hermes que estaba asociado con el notorio grupo APT de Lazarus.
Check Point descubrió una campaña basada en ransomware dirigida a organizaciones de todo el mundo conducida por un actor de amenazas vinculado a Corea del Norte.
La campaña apareció como objetivo y bien planificada, los delincuentes se dirigieron a varias empresas y cifraron cientos de PC, almacenamiento y centros de datos en cada empresa infectada.
Algunas organizaciones pagaron un rescate excepcionalmente grande para recuperar los archivos cifrados, CheckPoint confirmó que la cantidad de rescate pagada por las víctimas oscilaba entre 15 BTC y 50 BTC.
Al menos tres organizaciones en los Estados Unidos y en todo el mundo se vieron gravemente afectadas, se estima que los atacantes obtuvieron más de $ 640,000 hasta la fecha.
DataResolution todavía está trabajando para restaurar el acceso al correo electrónico y múltiples bases de datos para los clientes. La compañía está trabajando para restaurar el servicio para las empresas que confían en él para alojar instalaciones de Dynamics GP-
"Una fuente de una empresa que usa la Resolución de datos para administrar los pagos de nómina le dijo a KrebsOnSecurity que el proveedor de alojamiento en la nube dijo que no intentó pagar el rescate solicitado, que prefiere restaurar los sistemas desde las copias de seguridad. en lugar.”Concluye Krebs.
Fecha actualización el 2021-01-03. Fecha publicación el 2019-01-03. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: securityaffairs