Blog de Ciberseguridad
Una operación internacional coordinada entre fuerzas de seguridad de múltiples países logro identificar al ciudadano ruso Aleksandr Ryzhenkov, quien es buscado por su relación con Evil Corp y el rasomware BitPaymer, además de ser el encargado de la infraestructura de LockBit 3.0.
La entidad germana reconoció el incidente, pese a no aclarar la naturaleza de este. De todas formas, aseguró que las operaciones no se vieron interrumpidas. La Oficina Federal de Seguridad y Tecnología de la Información (BSI) sospecha que el grupo APT28 del servicio de inteligencia de Rusia habría sido responsable del ciberataque.
Europol, cinco entidades independientes y fuerzas del orden de siete países tomaron parte de la operación Morpheus, la cual marca el punto culmine de una compleja investigación que comenzó en 2001.
El proveedor de software afirmó que el ciberataque fue contenido en su red corporativa y que la compañía mantiene separada su red interna y los sistemas de sus clientes. También agregaron que no hay evidencia de que los actores de amenazas hayan obtenido acceso a su entorno de productos o datos de clientes.
La identificación del administrador de la banda significa otro duro golpe para la organización cibercriminal tras la incautación de sus activos a comienzos de este año.
El popular mercado ilegal de la dark web conocido como Nemesis cerró su sitio web. El mercado estaba activo desde 2021 y comercializaba narcóticos, datos y servicios de ciberdelitos. La red alcanzó a tener 150 mil usuarios y 1.100 vendedores. Esta es la tercera operación policial en ese país que desbarata mercados en la dark web en los últimos meses.
Empresa alemana de sistemas de control anunció el incidente esta semana. Todas las conexiones, sistemas externos y el correo, fueron desconectados. No hay evidencia que los sistemas de PSI en sitios de clientes hayan sido afectados. Las autoridades fueron informadas y se está trabajando en la remediación del incidente.
Se estima que el grupo es el responsable de casi 23% de los ciberataques globales. Dos operadores de la banda fueron apresados en Polonia y Ucrania. Autoridades judiciales de Francia y USA emitieron órdenes de arresto internacionales. La operación fue liderada por la Agencia Contra el Crimen de Reino Unido, Europol y Eurojust.
El incidente ocurrió hace una semana y la empresa se está recuperando. El ciberataque incapacitó partes de su infraestructura de TI en 5 de sus plantas. Por la descripción del incidente se cree que se trata de un ransomware. Las acciones de la empresa cayeron un 4,75% después de anunciar el incidente.
El ciberataque mantuvo inaccesible el acceso público al sitio del regulador financiero de ese país desde el pasado viernes.
Debe estar conectado para enviar un comentario.