El grupo ransomware pide $5 millones para desbloquear el estado austriaco

 

El estado federal austriaco de Carintia ha sido atacado por la pandilla de ransomware BlackCat, también conocida como ALPHV, que exigió 5 millones de dólares para desbloquear los sistemas informáticos encriptados.

El ataque ocurrió el martes y ha causado una grave interrupción operativa de los servicios gubernamentales, ya que el actor de amenazas supuestamente bloqueó miles de estaciones de trabajo.

El sitio web y el servicio de correo electrónico de Carintia están actualmente fuera de línea y la administración no puede emitir nuevos pasaportes ni multas de tránsito.

Además, el ataque cibernético también interrumpió el procesamiento de pruebas de COVID-19 y el rastreo de contactos realizado a través de las oficinas administrativas de la región.

Los piratas informáticos se ofrecieron a proporcionar una herramienta de descifrado en funcionamiento por $5 millones. Un portavoz del estado, Gerd Kurath, le dijo a Euractiv que, sin embargo, no se cumplirán las demandas del atacante.

El representante de prensa dijo además que actualmente no hay evidencia de que BlackCat realmente haya logrado robar datos de los sistemas del estado y que el plan es restaurar las máquinas a partir de las copias de seguridad disponibles.

Kurath dijo que de los 3.000 sistemas afectados, se espera que los primeros vuelvan a estar disponibles hoy.

Al momento de escribir este artículo, el sitio de fuga de datos de BlackCat, donde los piratas informáticos publican archivos robados a las víctimas que no pagaron un rescate, no muestra ningún dato de Carintia. Esto puede indicar un ataque reciente o que las negociaciones con la víctima no se han completado.


Últimas víctimas anunciadas en el sitio de la ALPHV

ALPHV/BlackCat

Surgió la banda de ransomware ALPHV/BlackCat en noviembre de 2021 como una de las operaciones de ransomware más sofisticadas. Son un cambio de marca de la pandilla DarkSide/BlackMatter responsable del Ataque al oleoducto colonial el año pasado.

A principios de 2022, los afiliados de BlackCat atacaron entidades y marcas de alto perfil como Moncler grupo de moda y Swissport proveedor de servicios de manejo de carga de aerolíneas.

Al final del primer trimestre del año en curso, el FBI publicó un aviso advirtiendo que BlackCat había violado al menos 60 entidades en todo el mundo, asumiendo el estado que se anticipó como uno de los proyectos de ransomware más activos y peligrosos allá.

El ataque a Carinthia y las grandes demandas de rescate muestran que el actor de amenazas se enfoca en organizaciones que pueden pagar mucho dinero para descifrar sus sistemas y evitar pérdidas financieras adicionales como resultado de una interrupción operativa prolongada.

 

Fuente: BleepingComputer,

También podría gustarte