Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon El gobierno de Sri Lanka pierde meses de datos tras un ataque de ransomware


El gobierno de Sri Lanka se habría visto afectado por un ataque de ransomware que habría resultado en el borrado de datos pertenecientes a miles de cuentas de correo electrónico.




  • A causa del mismo se han borrado meses de datos de miles de correos electrónicos, afectando a 5.000 direcciones de email.

Según se hace eco The Record Media y han confirmado las autoridades del país, el incidente habría afectado a casi 5.000 direcciones de email que usaban el dominio local gov.lk.

Entre las cuentas perjudicadas se incluirían algunas que pertenecen a altos funcionarios de la administración. Así, entre las víctimas está el consejo de ministros de Sri Lanka, que conforma el gobierno central del país.

El ciberataque se inició a finales de agosto. El sistema objetivo, Lanka Government Cloud (LGC), fue cifrado junto con sus copias de seguridad. 

De esta manera, aunque los funcionarios pudieron restaurar LGC en las 12 horas posteriores al ataque, no disponían de backups del 17 de mayo al 26 de agosto, así que todas las cuentas afectadas perdieron datos de ese período, según ha revelado Mahesh Perera, responsable de la Agencia de Información y Comunicación Tecnológica de Sri Lanka (ICTA).

ICTA ha compartido que para obtener acceso al mencionado sistema operativo los atacantes podrían haber usado enlaces maliciosos enviados a empleados del gobierno. Es muy probable que se sirvieran de una vulnerabilidad en una versión obsoleta de Microsoft Exchange que no había sido actualizada. 



Las limitaciones presupuestarias y las decisiones previas de la junta hicieron que el sistema estuviera desactualizado, pese a que esto se había propuesto hace un par de años. 

El equipo de respuesta a emergencias informáticas del país (CERT|CC) ha iniciado una investigación sobre el incidente y está trabajando para recuperar los datos perdidos.

No negocian con piratas informáticos

Por el momento se desconoce qué grupo de ransomware podría estar detrás del ataque, pero Perera ha negado categóricamente a los medios que vayan a negociar con los actores de amenazas ni pagar ningún rescate. 

Desafortunadamente, no es la primera vez que el gobierno de Sri Lanza se enfrenta a críticas por su laxo cuidado de la ciberseguridad. Aunque dispone de una autoridad dedicada a la ciberseguridad no introdujo ninguna legislación sobre este tema hasta el pasado mes de junio. 


Fuentes:

https://therecord.media/sri-lanka-loses-months-of-government-data-in-ransomware-attack
https://www.escudodigital.com/ciberseguridad/gobierno-sri-lanka-victima-ataque-ransomware_56604_102.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.