Infeccion de ransomware en importante firma de Ciberseguridad Cygilant

Escrito por Jose Rivera

5 septiembre, 2020

Cygilant Ransomware

Irónicamente, las empresas de ciberseguridad son las organizaciones más expuestas a incidentes de hacking. Tal es el caso de Cygilant, firma dedicada a detectar amenazas de ciberseguridad que ha sido víctima de una infección de ransomware. A través de un comunicado, la directora financiera Christina Lattuca reconoció que la firma estaba al tanto de una reciente infección de malware de cifrado que afectaba a algunos de los sistemas de la empresa.

En el documento, la empresa menciona:

“Nuestro Centro de Defensa y Respuesta Cibernética ya ha tomado las medidas adecuadas para detener la infección. Estamos trabajando en conjunto con especialistas externos y autoridades relevantes para determinar el impacto de ese ataque ”

Aún no se sabe nada sobre los responsables del ataque o la variante de ransomware utilizada, aunque algunos miembros de la comunidad de ciberseguridad atribuyen el incidente a NetWalker, un grupo de ransomware como servicio que pone sus herramientas y capacidades a disposición de cualquiera que esté dispuesto a pagar. el precio.

Se ha convertido en una costumbre que los actores de amenazas no se limiten a cifrar la información comprometida, ya que ahora también roban datos y los publican en foros de piratería, por lo que los ejecutivos de la empresa temían que este fuera el caso. Los temores de Cygilant se confirmaron poco después, cuando se publicaron algunas capturas de pantalla de archivos y directorios de la red interna de la empresa en un sitio web oscuro. En el momento de la publicación los datos habían sido borrados de ese foro, aunque se ignora si la empresa pagó el rescate.

Lea esta noticia similar  WhatsApp revela 6 errores que permite a atacantes ejecutar códigos de manera remota

Brett Callow, de la firma de seguridad Emsisoft, afirma que estos grupos de piratas informáticos suelen eliminar la información expuesta después de que las empresas pagan el rescate, aunque existen otros escenarios: “A veces, los delincuentes eliminan esta información temporalmente para negociar un rescate, por lo que aún no es posible para confirmar si Cylantgi ya ha realizado algún pago.

Escrito por Jose Rivera

Vea otras noticias interesantes:

Síganos en nuestras redes sociales

Le compartiremos contenido valicioso para que se mantenga actualizado en el campo

Nuestros cursos

CYBER401 Q2-2024 – Analista de Ciberseguridad

¡Oferta!

Conozca sobre nuestro curso de analista en Ciberseguridad y adéntrese en el mundo de los delitos informáticos y como proteger a las empresas ente los ataques

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *