Importante firma legal interrumpe operaciones debido a ataque de ransomware; usuarios incapaces de acceder a sus archivos

Especialistas en hacking ético reportan un serio incidente de ransomware que ha infectado a TrialWorks, una plataforma que brinda un servicio de software de gestión de casos legales. Durante el incidente, más casi el 10% de los usuarios de la plataforma quedaron imposibilitados para acceder a sus cuentas.

https://www.youtube.com/watch?v=ZvBl3njtr24

El incidente habría ocurrido durante las primeras dos semanas de octubre, afectando a decenas de importantes firmas legales y usuarios individuales. Debido a esta infección, las firmas legales afectadas han tenido que solicitar el aplazamiento de algunos casos en los tribunales, pues no les es posible presentar su documentación por el momento.

TrialWorks publicó un comunicado afirmando que ya se encontraban trabajando con firmas de ciberseguridad para atender el incidente, agregando que los usuarios no podrían acceder a sus cuentas durante el proceso de recuperación: “Gracias por su paciencia continua; el proceso de recuperación tomará unos días más, por lo que los usuarios tendrán acceso limitado a nuestros sistemas durante esta semana”, concluye el mensaje de la compañía.

Fragmento del comunicado de TrialWorks

La compañía no añadió detalles sobre su proceso de recuperación, aunque especialistas en hacking ético de la plataforma especializada BleepingComputer consideran que es altamente posible que TrialWorks haya decidido pagar el rescate a los hackers, pues TrialWorks sólo tardó un par de días en anunciar que sus sistemas ya se encontraban libres de cualquier rastro del malware de cifrado. También se desconocen detalles acerca de la variante de ransomware usada por los atacantes, aunque las características del ataque presentan similitudes con un incidente registrado hace un par de semanas contra una compañía de software médico, atribuido al grupo de hackers conocido como REvil/Sodinokibi, que emplea la variante de malware del mismo nombre.

“Esta variante de ransomware está vinculada a múltiples infecciones de alto perfil, perpetradas por al menos 40 actores de amenazas de todo el mundo”, afirman los expertos en hacking ético. Los responsables de estos ataques se enfocan en compañías proveedoras de software y organizaciones gubernamentales. A pesar de que se especula que la compañía pagó el rescate para recuperar acceso a sus sistemas lo antes posible, los expertos mencionan que el servicio seguirá inaccesible durante los próximos días, pues aunque los hackers entreguen a las víctimas las claves del descifrado, el proceso para remover la encriptación toma algunos días.

Después de su fusión con Needles, otra plataforma de software legal, TrialWorks alcanzó un total de 40 mil usuarios activos, pertenecientes a alrededor de 2 mil 500 firmas legales; según las estimaciones, un número cercano a los 4 mil usuarios habrían sufrido el impacto de la infección.

Si bien la compañía decidió pagar el rescate a los hackers, e incluso el FBI ha incluido el pago como una posibilidad para recuperar archivos en su guía para atender incidentes de ciberseguridad, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) afirman que ceder a las exigencias de los atacantes sólo los dota de mayores recursos para continuar con sus operaciones maliciosas o incluso poner en práctica nuevas formas de ataque.