Portada » Home » Ciudad en Alabama paga más de un cuarto de millón de dólares por recuperar datos tras ataque de ransomware

Ciudad en Alabama paga más de un cuarto de millón de dólares por recuperar datos tras ataque de ransomware

Florence fue víctima de la pandilla de ransomware DoppelPaymer, el 5 de junio el grupo efectuó un ataque que cerró el sistema de correo electrónico de la ciudad. La banda exigió 38 bitcoins, equivalentes a USD $ 378,000, y amenazó con publicar o vender datos robados si la ciudad no pagaba.

La ciudad recibió una alerta por un posible ciberataque el 26 de mayo, a los pocos días después ciberdelincuentes habían desplegado un malware dentro de sus sistemas, interrumpiendo los sistemas de correo electrónico de la ciudad y provocando una interrupción continua de la red.

«La red en línea de la ciudad de Florence está actualmente inactiva. Pedimos disculpas por cualquier inconveniente», decía el viernes el sitio web de la ciudad. «Continuaremos actualizándolo en el corte. Gracias por su paciencia».

Recompensa

Una empresa de seguridad contratada por Florence pudo negociar el rescate de los datos por 30 bitcoins, alrededor de $ 291,000. El alcalde de la ciudad, Steve Holt, dijo que Florence había elegido pagar el rescate a pesar de no saber con certeza qué datos habían robado y cifrado los ciberdelincuentes.

El alcalde teorizó que los atacantes obtuvieron acceso al sistema informático de la ciudad a través de un ataque de phishing. Además, sostuvo que la pandilla DoppelPaymer parecía haber comprometido las redes de otros municipios cercanos.

Los atacantes pertenecientes a la pandilla DoppelPaymer, forman parte de un grupo de operadores de Ransomware, que además de encriptar datos de los sistemas, alertan sobre el potencial ataque con una pequeña filtración de información. Su juego de shakedown es sencillo: pagada la recompensa, se elimina el nombre de la víctima y cualquier dato filtrado, y se entrega la
correspondiente herramienta de descifrado.