Noticias recientes de casos de ransomware que pueden exfiltrar información
Al revisar las ultimas noticias de eventos de ataques de ransomware, observamos que es un estándar mencionar la exfiltración de información. Aunque no en todos se mencione de forma explícita, se sabe que en muchos casos existió dicha actividad. De manera representativa se mencionan 4 eventos que sucedieron en el transcurso de esta semana:
- 11 de mayo. Se informó que el ransomware ProLock atacó a la empresa Diebold Nixdorf, proveedora de cajeros automáticos. Aunque no menciona que hubo exfiltración de información en dicho ataque, sí señala que el malware suele robar información por medio de la herramienta rclone.
- 12 de mayo. Se comunicó que el grupo Maze atacó con ransomware a la empresa de mensajería Pitney Bowes. Aunque reportan que contuvieron el malware, el atacante tuvo acceso a archivos corporativos compartidos. Ese mismo día, se reportó que la empresa australiana Toll Group sufrió un ataque de ransomware en el que también se exfiltró información.
- 13 de mayo. Se notificó que un ransomware atacó a la empresa de atención medica Magellan Health. Aunque no mencionan el nombre del ransomware ni el posible grupo atacante, sí advierten que existió exfiltración de información.
En conclusión, este tipo de noticias nos muestra que no es suficiente tener respaldos fuera de línea para protegerse del ransomware. Es necesario tener buenas prácticas de seguridad y sobre todo estar monitoreando el tráfico que entra y sale de la red, principalmente de aquellos equipos de empleados que están fuera de la red corporativa por trabajar actualmente desde casa.
Referencias:
https://threatpost.com/healthcare-giant-magellan-ransomware-data-breach/155699/
https://www.infosecurity-magazine.com/news/pitney-bowes-hit-by-ransomware-for/
https://www.pitneybowes.com/us/security-incident-update.html
https://www.itnews.com.au/news/toll-groups-corporate-data-stolen-by-attackers-548033
https://www.bleepingcomputer.com/news/security/prolock-ransomware-teams-up-with-qakbot-trojan-for-network-access/
https://krebsonsecurity.com/2020/05/ransomware-hit-atm-giant-diebold-nixdorf/