BlackCat/ALPHV pide 5 millones de dólares para desbloquear el estado de Austria

Iniciado por Dragora, Mayo 28, 2022, 07:44:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


El estado federal austriaco de Carintia ha sido golpeado por la pandilla de ransomware BlackCat, también conocida como ALPHV, que exigió $ 5 millones para desbloquear los sistemas informáticos encriptados.

El ataque ocurrió el martes y ha causado una grave interrupción operativa de los servicios gubernamentales, ya que el actor de amenazas supuestamente bloqueó miles de estaciones de trabajo.

El sitio web y el servicio de correo electrónico de Carintia están actualmente fuera de línea y la administración no puede emitir nuevos pasaportes ni multas de tránsito.

Además, el ataque cibernético también interrumpió el procesamiento de pruebas de COVID-19 y el rastreo de contactos realizado a través de las oficinas administrativas de la región.

Los piratas informáticos se ofrecieron a proporcionar una herramienta de descifrado en funcionamiento por $ 5 millones. Sin embargo, un portavoz del estado, Gerd Kurath, dijo a Euractiv que las demandas del atacante no se cumplirán.

El representante de prensa dijo además que actualmente no hay evidencia de que BlackCat realmente haya logrado robar datos de los sistemas del estado y que el plan es restaurar las máquinas a partir de las copias de seguridad disponibles.

Kurath dijo que de los 3.000 sistemas afectados, se espera que los primeros vuelvan a estar disponibles hoy.

Al momento de escribir este artículo, el sitio de fuga de datos de BlackCat, donde los piratas informáticos publican archivos robados a las víctimas que no pagaron un rescate, no muestra ningún dato de Carintia. Esto puede indicar un ataque reciente o que las negociaciones con la víctima no se han completado.


Últimas víctimas anunciadas en el sitio de la ALPHV

ALPHV/BlackCat

La banda de ransomware ALPHV/BlackCat surgió en noviembre de 2021 como una de las operaciones de ransomware más sofisticadas. Son un cambio de marca de la pandilla DarkSide/BlackMatter responsable del ataque al Oleoducto Colonial el año pasado.

A principios de 2022, los afiliados de BlackCat atacaron a entidades y marcas de alto perfil como el grupo de moda Moncler y el proveedor de servicios de manejo de carga de la aerolínea Swissport .

Al final del primer trimestre del año en curso, el FBI publicó un aviso advirtiendo que BlackCat había violado al menos 60 entidades en todo el mundo , asumiendo el estado que se esperaba que alcanzara como uno de los proyectos de ransomware más activos y peligrosos que existen.

El ataque a Carinthia y las grandes demandas de rescate muestran que el actor de amenazas se enfoca en organizaciones que pueden pagar mucho dinero para descifrar sus sistemas y evitar pérdidas financieras adicionales como resultado de una interrupción operativa prolongada.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta