Noticias

Ataque con ransomware expone 1.5 TB de datos aeroespaciales robados

junio 9, 2020
VT San Antonio Aerospace Inc. empresa que brinda servicios de mantenimiento, reparación y revisión de aeronaves, fue atacada por el grupo Maze el cual lanzó un malware que afectó sus operaciones comerciales en los Estados Unidos. Según los informes, los datos robados corresponden a información confidencial acerca de contratos con los gobiernos de países como […]

VT San Antonio Aerospace Inc. empresa que brinda servicios de mantenimiento, reparación y revisión de aeronaves, fue atacada por el grupo Maze el cual lanzó un malware que afectó sus operaciones comerciales en los Estados Unidos.

Según los informes, los datos robados corresponden a información confidencial acerca de contratos con los gobiernos de países como Perú y Argentina, y con agencias como la NASA. Además, de organizaciones y aerolíneas de todo el mundo.

De acuerdo con las investigaciones, tanto McAfee como Windows Defender no identificaron el ataque del ransomware. La única indicación de que una plataforma había sido afectada fue en los archivos renombrados y los asociados ‘DECRYPT-FILES.txt’ ubicados en la misma carpeta que los
archivos cifrados.

Maze, grupo cibercriminal en ascenso

La brecha aeroespacial de VT San Antonio no es el único ataque efectuado por Maze durante el último tiempo, en abril implantó Ransomware contra Cognizant Technology Solutions Corp., uno de los proveedores de servicios de TI más grandes del mundo.

A finales de 2019, Maze dirigió una gran transformación en las tácticas de las pandillas de ransomware a nivel mundial, ya que comenzó a filtrar datos de sus víctimas y a amenazar con hacerlos públicos si no se pagaba un rescate. Al menos una docena de otras pandillas adoptaron rápidamente las mismas tácticas de extorsión.

En mayo, Maze comenzó a publicar datos de tarjetas de pago de un ataque efectuado al banco estatal de Costa Rica y solicitó a la institución un pago millonario por el rescate de la información.

También se les atribuye un ciberataque a la red informática de la empresa Nuevo México Westech Internacional, robando documentos confidenciales de misiles nucleares de Estados Unidos.

En marzo, debido a la pandemia del Coronavirus, el grupo MAZE anunció que cesaría algunos de sus ataques, lanzando este comunicado. ¿Mantuvieron la palabra?

1.5aeroespacialesataqueciberataqueciberseguridaddatosransomwarerobadostbVt San antonio aerospace

Comparte este Artículo

Artículos relacionados

Noticias
Google enfrenta una demanda de 5.000 millones por recolectar datos de usuarios en modo incógnito
 8 de junio de 2020

Una demanda colectiva de $ 5 mil millones fue presentada en una corte federal de California, se alega que Google recopila datos de los usuarios a través de Google Analytics, Google Ad Manager y otras aplicaciones, sin su conocimiento mediante el modo de navegación de incógnito.
Noticias
Operaciones de Honda interrumpidas tras sospecha de ciberataque
 9 de junio de 2020

El fabricante de automóviles Honda experimentó este domingo y lunes un corte en la red de toda la compañía, según medios internacionales la interrupción en las operaciones se debió a un posible ataque de Ransomware.