viernes, 4 de septiembre de 2020

Cygilant, empresa de ciberseguridad, es infectada con ransomware

Por irónico que parezca, las empresas de ciberseguridad son las organizaciones más expuestas a incidentes de hacking. Tal es el caso de Cygilant, una firma dedicada a la detección de amenazas de ciberseguridad que ha sido víctima de una infección de ransomware. A través de un comunicado, la directora financiera Christina Lattuca reconoció que la firma estaba al tanto de una reciente infección de malware de cifrado afectando algunos sistemas de la compañía.

En el documento, la compañía menciona: “Nuestro Centro de Respuesta y Defensa Cibernética ya ha tomado las medidas pertinentes para detener la infección. Estamos trabajando en conjunto con especialistas externos y las autoridades pertinentes para determinar el impacto de ese ataque”.

Nada se sabe aún de los responsables del ataque ni de la variante de ransomware utilizada, aunque algunos miembros de la comunidad de la ciberseguridad atribuyen el incidente a NetWalker, un grupo operador de ransomware como servicio (ransomware-as-a-service) que pone sus herramientas y capacidades a disposición de cualquiera dispuesto a pagar el precio.

Se ha vuelto una costumbre que los actores de amenazas no se limitan a cifrar la información comprometida, pues ahora también roban datos y los publican en foros de hacking, por lo que los directivos de la compañía temían que este fuera el caso. Los temores de Cygilant se confirmaron poco después, cuando se publicaron algunas capturas de pantalla de archivos y directorios de la red interna de la compañía en un sitio de dark web. Al momento de la publicación los datos habían sido eliminados de dicho foro, aunque se ignora si la compañía pagó el rescate.

Brett Callow, de la firma de seguridad Emsisoft, asegura que estos grupos de hacking suelen eliminar la información expuesta después de que las compañías pagan el rescate, aunque hay otros escenarios: “En ocasiones los criminales eliminan esta información de forma temporal con el fin de negociar un rescate, por lo que aún no es posible confirmar si Cygilant ya ha realizado algún pago.

El cargo Cygilant, empresa de ciberseguridad, es infectada con ransomware apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario