Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Ataque del ransomware Conti a la empresa Advantech exige 14 millones rescate




Según los informes, el mayor fabricante mundial de computadoras industriales, Advantech de Taiwán, se ha visto afectado por un ataque de ransomware, y los ciberdelincuentes exigen un rescate por un valor aproximado de 14 millones de dólares estadounidenses por una clave de descifrado y para evitar la filtración pública de datos robados.



Según informes de los medios locales, Advantech identificó a principios de este mes que su red interna había sido comprometida por piratas informáticos, y aunque se tomaron medidas para detener la propagación del ataque, no fue suficiente para evitar el robo de datos y el cifrado de algunas bases de datos.

Se afirma que los atacantes han exigido un pago de ransomware de 750 Bitcoins (por un valor aproximado de 14 millones de dólares estadounidenses al tipo de cambio actual) a la empresa, líder mundial en soluciones industriales de IoT (IIoT).

Aunque Advantech no ha confirmado los detalles del tipo de malware que ha bloqueado sus datos, se ha sugerido que ha sido víctima del ransomware Conti.


El ransomware Conti es diferente de otros ataques de ransomware, ya que está diseñado para ser activado por piratas informáticos que ya han comprometido un sistema informático, en comparación con los ataques lanzados a través de un archivo adjunto de correo electrónico malicioso o una descarga.

Debido a esto, es posible que un atacante que ha estado presente en una red comprometida durante algún tiempo, recopilando información sobre la infraestructura de la empresa, apunte a partes específicas de la red para atacar, reduciendo potencialmente las posibilidades de ser detectado en el acto, y recuperación aún más frustrante por parte del equipo de TI de una empresa.

La banda de ransomware Conti publicó un archivo de más de 3GB de datos, que se dice que es solo el 2% de la información total robada de Advantech, en la web oscura a fines de la semana pasada, después de que la empresa no cediera a las demandas de rescate de los criminales.




Advantech, a global leader in industrial IoT, has implemented countermeasures against the recent malicious cyberattacks. We have activated and updated our information security and protection mechanisms, and our current status is detailed below: 

  • Some data may have been stolen by hackers due to a small number of Advantech servers which were attacked. According to our internal risk evaluation, the stolen data was confidential but only contained low-value documents.
  • The attacked OA server has gradually recovered and the important operating systems are all functioning normally. 
  • At the same time, Advantech has also carried out data preservation and system upgrades related to customer information security and operating systems.
  • Some media reported that Advantech was blackmailed, which is in line with the purpose of most general cyberattacks. Advantech will not be commenting on this.

While resolving this incident, Advantech has introduced new detection, protection, and response actions into our cyber security strategies to mitigate risks of future attacks. We hope that our global colleagues, partners, and customers remain patient throughout the recovery period as we overcome this major cyberattack setback.

El riesgo es, por supuesto, que no solo las operaciones de Advantech se vean interrumpidas por el ataque de ransomware y los datos confidenciales se filtren al dominio público, sino también que su reputación con los clientes y socios sufra un daño grave como consecuencia de la violación de datos.

A fines de octubre, el gobierno de los EE. UU. Emitió una advertencia actualizada sobre la amenaza que representa el ransomware contra la industria de la salud de EE. UU., En concreto, se refirió al ransomware Conti y a su primo cercano Ryuk.

Otras presuntas víctimas recientes del ransomware Conti incluyen el fabricante de máquinas de café De’Longi y la empresa de información al cliente Ixsight Technologies.

Fuente:

https://hotforsecurity.bitdefender.com/blog/conti-ransomware-attack-demands-14-million-from-industrial-iot-firm-advantech-24608.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.