La empresa de servicios de computación en la nube sufrió un ataque con el software malicioso conocido como Ryuk que interrumpió sus actividades
Durante la pasada víspera de navidad, el proveedor de servicios en la nube Data Resolution sufrió un ataque basado en ransomware que interrumpió el correcto funcionamiento de sus sistemas, informan especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética.
Data Resolution LLC ofrece hosting de software, sistemas de continuidad para empresas, computación en la nube y servicios de centros de datos para más de 30 mil empresas alrededor del mundo. El incidente fue revelado por el reconocido investigador de ciberseguridad Brian Krebs, quien mencionó que la infección podría haberse producido a causa del ransomware Ryuk.
Hace apenas unos días, esta variante de ransomware infectó los sistemas de algunos periódicos en Estados Unidos, paralizando su impresión y generando retrasos en la distribución de los ejemplares en algunas zonas de la costa oeste de E.U.
Según las primeras investigaciones, los actores maliciosos se habrían apoderado de las claves de acceso durante el pasado 24 de diciembre para acceder a las redes de la empresa e inyectar el ransomware Ryuk. Al parecer los hackers no han cometido robo de datos de la compañía, pues su único objetivo era extorsionar a los directivos de Data Resolution para que realizaran un pago y poder recuperar los datos cifrados.
“Durante el incidente los atacantes tomaron control del dominio de centro de datos de la empresa, gracias a lo que lograron bloquear cualquier acceso autorizado durante algunos instantes”, mencionó el experto en ciberseguridad. “El aviso de seguridad que la empresa envió a sus clientes menciona que Data Resolution cerró su red para detener el avance de la infección, además para poder comenzar el proceso de eliminación del ransomware, restauración de sus sistemas y recuperación de información”.
Según los reportes de algunas firmas de ciberseguridad, el ransomware Ryuk es una de las principales armas utilizadas por el grupo de hackers conocido como APT Lazarus, vinculados al gobierno norcoreano. Al parecer, Ryuk guarda diversas similitudes con el malware Hermes, utilizado por este grupo de actores maliciosos.
Recientemente fue descubierta una campaña de ataques basados en ransomware dirigida contra organizaciones de todo el mundo presuntamente vinculada con Corea del Norte. Esta campaña parece estar perfectamente planificada, con cibercriminales apuntando a diferentes empresas y cifrando cientos de PCs, unidades de almacenamiento y centros de datos en cada organización infectada.
Algunos reportes recolectados incluso confirman que algunas empresas llegaron a realizar pagos considerables para recuperar su información, transfiriendo cuotas que oscilan entre 15 hasta 50 Bitcoin. Según las estimaciones realizadas por las autoridades estadounidenses, esta campaña de ataques habría generado ganancias de hasta 640 mil dólares para los atacantes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
