El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno de #Chile, emitió un comunicado sobre un incidente en progreso que afecta a un servicio nacional del consumidor (Sernac), durante la jornada del jueves 25 de agosto, el cual ha interrumpido la continuidad operacional de la organización y sus servicios en línea.
Se informa que el incidente corresponde a un malware tipo ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución gubernamental.
El malware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar los archivos relacionados. Producto de la infección, se cifran los archivos con la extensión “.crypt”, luego el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos.
Dicho secuestro digital exige 3 días para comunicarse o de lo contrario los datos se perderán de forma definitiva y se pondrán a la venta a través de la darkweb.
Hasta el minuto se desconoce el vector de ataque y si existe una política de respaldo que pueda mitigar de alguna forma la violación de datos.
Opmerkingen