• Consultor Virtual CISO

Alerta: Incidente de Servicio Público (Sernac) por CSIRT #Chile

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno de #Chile, emitió un comunicado sobre un incidente en progreso que afecta a un servicio nacional del consumidor (Sernac), durante la jornada del jueves 25 de agosto, el cual ha interrumpido la continuidad operacional de la organización y sus servicios en línea.

https://www.csirt.gob.cl/noticias/alerta-de-seguridad-cibernetica-incidente-en-servicio-publico/


Se informa que el incidente corresponde a un malware tipo ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución gubernamental.


El malware en cuestión tiene la capacidad de detener todas las máquinas virtuales en ejecución y cifrar los archivos relacionados. Producto de la infección, se cifran los archivos con la extensión “.crypt”, luego el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos.


Dicho secuestro digital exige 3 días para comunicarse o de lo contrario los datos se perderán de forma definitiva y se pondrán a la venta a través de la darkweb.


Hasta el minuto se desconoce el vector de ataque y si existe una política de respaldo que pueda mitigar de alguna forma la violación de datos.


https://vciso.ninja


1 visualización0 comentarios
  • LinkedIn
  • YouTube