martes, 14 de agosto de 2018

PGA víctima del ransomware



En golf la palabra "Hacker" se refería a un jugador terrible. Pero ahora el término adquiere una connotación mucho peor, después de que los atacantes infectaran al PGA de Estados Unidos con ransomware.
Los archivos encriptados incluyen los elementos de publicación para el PGA Championship, que oficialmente comienza hoy en Bellerive Country Club en Missouri; la Ryder Cup el próximo mes en Francia y otros eventos futuros. Los datos encriptados incluyen pancartas promocionales, logotipos y señalización digital.

Bleeping Computer informó el miércoles que las pistas apuntan a que el ransomware es BitPaymer, un malware que generalmente apunta a organizaciones a través de servicios de escritorio remoto conectados a Internet. Un indicador clave es el mensaje de demanda de rescate en sí mismo, que declaró: "Su red ha sido asaltada. Todos los archivos en cada host en la red han sido encriptados con un potente algoritmo"

Allan Liska, experto en arquitecturas y ransomware de la solución registrada Future, estuvo de acuerdo con esta evaluación en comentarios enviados por correo electrónico. "Basado en el contenido de la nota de rescate, el Campeonato PGA parece haber sido golpeado por el ransomware BitPaymer, que es el mismo ransomware que infectó el distrito Matanuska-Susitna (Mat-Su) en Alaska y varios hospitales en Escocia el año pasado, "dijo Liska. "Se cree que BitPaymer ransomware está desarrollado por el equipo de Dridex, el mismo grupo de ataque responsable del Locky ransomware". 

La PGA no tiene la intención de cumplir con las demandas de los hackers, que nunca especificó, reportó Golf Week, citando una fuente anónima. El noticiero también afirmó que el torneo no se ha visto afectado hasta el momento, a pesar de que la PGA aún intentaba tomar el control de sus servidores.

"Ataques como estos pueden afectar paralizando los servicios cuando una organización no está preparada de antemano para restaurar sus datos. Desafortunadamente, esto se ha convertido en un problema común, y solo la sólida protección antimalware combinada con una sólida política de respaldo (y restauración) puede ayudar ", dijo el Dr. Giovanni Vigna, cofundador y CTO de Lastline, y director del grupo de informática de la Universidad de California en Santa Bárbara. Para este ataque, es interesante que no se solicitó una cantidad específica de dinero, lo que podría significar que se trataba más de un ataque de denegación de servicio en lugar de una extorsión real. Por supuesto, también es posible que los atacantes simplemente cometieran un error ".

No hay comentarios:

Publicar un comentario