Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Agosto 17, 2022, 03:42:00 AM

Título: Poder Judicial de Córdoba Argentina atacado por ransomware
Publicado por: AXCESS en Agosto 17, 2022, 03:42:00 AM
(https://i.postimg.cc/wBGnTb9F/Cordoba.png) (https://postimages.org/)

Ayer lunes 15 de Agosto el Poder Judicial de Córdoba, Argentina, confirmó que el sábado 13 de agosto sufrió un ciberataque que afectó a su infraestructura tecnológica y comprometió la disponibilidad de algunos servicios informáticos.

Al momento de este artículo el sitio web está fuera de servicio.

(https://i.postimg.cc/sDrqXWRF/site-down.png) (https://postimages.org/)

En un comunicado, el organismo aseguró que estableció un plan de emergencia para brindar acceso a la ciudadanía, dado que provisoriamente decidió suspender los trámites electrónicos de expedientes judiciales, y que aprobó a través de un acuerdo reglamentario un Plan de Contingencia para reestablecer gradualmente los servicios electrónicos.

En este documento el Poder Judicial de Córdoba confirmó que se trata de un ataque de ransomware.
Según informa el periodista Luis Ernesto Zegarra, se trata de una variante del ransomware Play.

Este malware cifra los archivos de los equipos comprometidos y generalmente añade la extensión .PLAY a cada uno.

(https://i.postimg.cc/PJk3Pg9b/encrypted-files.png) (https://postimages.org/)

Los operadores detrás del ransomware Play suelen dejar en los equipos comprometidos un archivo de texto con una dirección de correo de contacto para negociar el pago de un rescate a cambio devolver el acceso a los archivos cifrados.

Al parecer Play es un grupo nuevo en la escena del ransomware. En junio de este año usuarios comenzaron a reportar en foros ataques a usuarios de habla inglesa y en Alemania. Aparentemente no cuenta con un sitio en la dark web, como sí utilizan muchos otros grupos para publicar el nombre de sus víctimas y publicar datos robados de sus sistemas.

De esta manera, el Poder Judicial de Córdoba se suma a la lista de víctimas afectadas por un ransomware en Argentina.

Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/

Vía (traducción al español)
WeLiveSecurity by ESET
https://www.welivesecurity.com/la-es/2022/08/16/poder-judicial-cordoba-sufre-ataque-ransomware/