Un severo ataque de ransomware ha golpeado los sistemas de iNSYNQ, una compañía proveedora de servicios de hosting en la nube establecida en E.U. Acorde a especialistas en auditorías de sistemas, uno de los servicios más afectados por este incidente es QuickBooks, una plataforma basada en la nube que brinda software y servicios de contabilidad.
El incidente se presentó en algún momento del 16 de junio, aunque esa es toda la información que los ejecutivos de iNSYNQ revelaron en ese momento.
La compañía publicó una actualización sobre el incidente hasta la semana posterior al ataque, mencionando que: “iNSYNQ fue víctima de un ataque de ransomware perpetrado por actores de amenazas no identificados. El incidente tuvo un impacto serio en los sistemas donde se almacenan los datos de algunos de nuestros clientes, por lo que en estos momentos nos es imposible acceder a esta información”.
“Después de detectar la infección nuestro equipo de auditorías de sistemas comenzó un protocolo de contención de incidentes, que implicaba desactivar algunos de los servidores de nuestro ecosistema. Este procedimiento tiene como objetivo proteger los datos y los respaldos de información de nuestros clientes”, menciona el comunicado de la compañía.
Por su parte, Elliot Luchansky, el CEO de la compañía, informó a través de sus perfiles de redes sociales que los actores de amenazas que perpetraron el ataque emplearon una variante de ransomware conocida como MegaCortex, un nuevo desarrollo que ha estado presente en múltiples ataques en meses recientes.
Durante los últimos meses diversas firmas de ciberseguridad y expertos en auditorías de sistemas han estado analizando los ataques de MegaCortex registrados, encontrando algunas similitudes en cada incidente. Una conducta detectada por los expertos es que los atacantes comienzan pidiendo rescates de entre 2 y 3 Bitcoin, subiendo hasta 600 si las víctimas parecen ignorar la demanda de los hackers. “Si no tiene el dinero ni siquiera se tome la molestia de escribirnos; no hacemos obras de caridad”, concluye la nota de rescate enviada por los atacantes.
Las últimas actualizaciones sobre el incidente afirman que iNSYNQ decidió no pagar a los hackers y comenzar con su proceso de recuperación empleando respaldos de seguridad. Del mismo modo, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a las compañías víctimas de esta variante de malware recurrir a sus respaldos y, de ser posible, descartar la opción de pagar el rescate, pues esto sólo beneficia a los atacantes, brindándoles recursos para continuar con sus actividades ilícitas, además de que no existe garantía alguna de que los hackers cumplirán con su parte del trato.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
