Synoptek, una empresa de California que brinda servicios de alojamiento de nube y administración de TI a más de mil clientes en todo el país, sufrió un ataque de ransomware esta semana que ha interrumpido las operaciones para muchos de sus clientes, según las fuentes. Según los informes, la compañía ha pagado una demanda de rescate en un intento por restaurar las operaciones lo más rápido posible.
Synoptek, con sede en Irvine, California, es un proveedor de servicios administrados que mantiene una variedad de servicios basados en la nube para más de 1,100 clientes en todo un amplio espectro de industrias, incluidos los gobiernos estatales y locales, servicios financieros, atención médica, manufactura, medios, venta minorista y software program. La compañía tiene casi mil empleados y generó más de $ 100 millones en ingresos durante el año pasado, según su sitio website.
Un tuit ahora eliminado de Synoptek el 20 de diciembre advirtió contra los peligros de los ataques cibernéticos basados en phishing, menos de tres días antes de su infestación de ransomware Sodinokibi (aparentemente basada en phishing).
Noticias del incidente primera superficie en Reddit, que se iluminó en la víspera de Navidad con publicaciones de personas que trabajan en empresas afectadas por el apagón. La única declaración oficial sobre cualquier tipo de incidente llegó el viernes por la noche por parte de la compañía. Página de Twitter, que dijo que el 23 de diciembre experimentó un «compromiso de credenciales contenido» y que Synoptek «tomó medidas inmediatas y ha estado trabajando diligentemente con los clientes para remediar la situación».
Synoptek aún no ha respondido a múltiples solicitudes de comentarios. Pero dos fuentes que trabajan en la compañía ahora han confirmado que su empleador fue golpeado por Sodinokibi, una potente cepa de ransomware también conocida como «rEvil» que encripta los datos y exige un pago de criptomonedas a cambio de una clave digital que desbloquea el acceso a los sistemas infectados. Esas fuentes también dicen que la compañía pagó a sus extorsionistas una suma no verificada a cambio de claves de descifrado.
Las fuentes también confirman que tanto el Estado de California como el Departamento de Seguridad Nacional de los EE. UU. Se han comunicado con entidades estatales y locales potencialmente afectadas por el ataque. Un cliente de Synoptek informado sobre el ataque que pidió permanecer en el anonimato dijo que una vez dentro de los sistemas de Synoptek, los intrusos utilizaron una herramienta de administración remota para instalar el ransomware en los sistemas del cliente.
Al igual que otras pandillas de ransomware que operan hoy, los delincuentes detrás de Sodiniokibi parecen centrarse en apuntar a los proveedores de TI. Y no es difícil ver por qué: con cada día que pasa un ataque, los clientes afectados por este desahogan su enojo y frustración en las redes sociales, lo que aumenta la presión sobre el proveedor para que simplemente pague.
Un ataque de Sodinokibi a principios de este mes contra una empresa de servicios de TI con sede en Colorado Soluciones tecnológicas completas resultó en la instalación de ransomware en computadoras en más de 100 consultorios de odontología que dependían de la compañía. En agosto, el proveedor de TI con sede en Wisconsin PerCSoft fue golpeado por Sodinokibi, causando interrupciones en más de 400 clientes.
Para presionar más a las víctimas para que negocien el pago, los proveedores de Sodinokibi declararon recientemente que planean publicar datos robados de compañías infectadas con su malware que eligen reconstruir sus operaciones en lugar de pagar el rescate.
Además, el grupo detrás de la Maze Ransomware La variedad de malware recientemente comenzó a seguir una amenaza very similar, erigiendo un sitio en Internet público que enumera a las víctimas por su nombre e incluye muestras de documentos confidenciales robados a las víctimas que han optado por no pagar. Cuando el sitio se creó por primera vez el 14 de diciembre, solo enumeraba ocho víctimas a partir de hoy, hay más de dos docenas de empresas nombradas.
Etiquetas: rEvil, Sodinokibi, Synoptek
Esta entrada fue publicada el viernes 27 de diciembre de 2019 a las 8:49 pm y está archivada bajo Ransomware.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..
Puedes saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.
