Consultor Virtual CISO

30 de ago de 20221 min.

Alerta: Incidente de Servicio Público (Sernac) por CSIRT #Chile

Actualizado: 16 de ago de 2023

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno de #Chile, emitió un comunicado sobre un incidente en progreso que afecta a un servicio nacional del consumidor (Sernac), durante la jornada del jueves 25 de agosto, el cual ha interrumpido la continuidad operacional de la organización y sus servicios en línea.

https://www.csirt.gob.cl/noticias/alerta-de-seguridad-cibernetica-incidente-en-servicio-publico/

Se informa que el incidente corresponde a un malware tipo ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución gubernamental.

El malware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar los archivos relacionados. Producto de la infección, se cifran los archivos con la extensión “.crypt”, luego el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos.

Dicho secuestro digital exige 3 días para comunicarse o de lo contrario los datos se perderán de forma definitiva y se pondrán a la venta a través de la darkweb.

Hasta el minuto se desconoce el vector de ataque y si existe una política de respaldo que pueda mitigar de alguna forma la violación de datos.

https://vciso.ninja

    40
    0