La ciudad de Weiz, Austria, sufre un ataque de ransomware

(Para Alessandro Rugolo)
08/06/20

Weiz, una ciudad austriaca de 11.000 habitantes, fue hackeada. Los servicios públicos en línea sufrieron el robo de datos que luego se publicó.
El autor del gesto empleó un nuevo ransomware, NetWalker, que afecta los sistemas operativos Windows al encriptar los archivos y eliminar cualquier copia de seguridad que se encuentre en la red afectada.

El medio utilizado para difundir el malware es el de los correos electrónicos que tienen como objeto "Información sobre el Coronavirus", un tema recurrente en las campañas de los últimos meses, pero que sigue actuando como un buen cebo.

Parece que el mismo grupo atacante está implicado en otros ataques similares en Illinois y Australia.
Desde el sitio web de la ciudad de Weiz se supo que los datos robados ascendieron a 27 Gigabytes, provenientes de un antiguo DB de respaldo de 2018. El municipio declaró que gracias a la política de respaldo utilizada, en pocas horas fueron capaz de restaurar servicios y archivos encriptados.

Debe tenerse en cuenta el hecho de que el ransomware, aunque es bien conocido, sigue siendo peligroso.

El hecho de que el ransomware NetWalker busque en la red y elimine las copias de seguridad encontradas es indicativo de la práctica de los administradores de red de guardar las copias de seguridad en la misma red, lo que no se recomienda incluso cuando tiene una estructura de seguridad potente.

Solo una política de respaldo cuidadosa puede ayudar contra este tipo de ataque, que se basa cada vez más en el uso de técnicas ingeniería social para atraer a sus víctimas y el mal hábito de subestimar la importancia de una buena política de respaldo en las empresas.

Un ataque de este tipo casi no tendría efecto si las copias de seguridad estuvieran presentes y bien administradas, como parece haber sucedido en este caso.

Para obtener más información:
- https://borncity.com/win/2020/05/22/sterreich-it-der-stadt-weiz-mit-rans...
https://www.pandasecurity.com/mediacenter/news/austria-city-ransomware-n...
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Ransom.P...
https://www.weiz.at/Update_Hackerangriff_Daten_ueberprueft_Server_ausfin...
https://sicurezza.net/info-news/coronavirus-ransomware-netwalker-distrib...

Eventos

Haga clic en los días resaltados en rojo y descubra qué hay en evidencia.
Historias de vida militar
Envíenos su historia
Homenaje (debido) al 80º de infantería "Roma" que se despide con honores

Bueno, sí, ya estamos acostumbrados a asistir al cierre de los cuarteles y quizás incluso un poco a enterrar la larga historia de los departamentos, un fenómeno que sin embargo no borra los recuerdos. También tocó...

Lea la historia
"Il Signor Parolini" (novena parte)

El pollo al horno, como era de esperar, había estado a la altura de su reputación, consolidando, donde era necesario, la maestría culinaria indiscutible de Gastone, jefe ...

Lea la historia