Tribunales de Texas bloqueados por ataque de ransomware


Texas ha revelado un ataque de ransomware lanzado contra su sistema judicial, pero insiste en que no se pagará el rescate.

Según una declaración emitida el lunes por la Oficina de Administración de la Corte (OCA), más tarde publicado en Twitter, el ataque tuvo lugar durante la noche del jueves pasado y fue descubierto el viernes por la mañana.

La agencia es responsable de proporcionar servicios de TI al sistema judicial de Texas. El malware se abrió paso a través de la purple de sucursales de OCA, y tan pronto como se detectó el ransomware, los servidores y sitios net vinculados se desactivaron en un intento de limitar el daño.

Ver también: Zeus Sphinx se renueva mientras la ola de ataque de pago de alivio de coronavirus continúa

No se ha revelado qué forma de ransomware se implementó en la pink, que permanece desactivada en el momento de la escritura.

«OCA pudo atrapar el ransomware y limitar su impacto, y no pagará ningún rescate», agregó la agencia. «El trabajo continúa para volver a poner en línea todos los recursos y entidades judiciales».

No se cree que se haya robado ninguna información confidencial y que los tribunales utilicen los servicios en la nube para archivar y revisar documentos, incluidos eFileTexas y reSearchTX, así como los servicios de correo electrónico. Las redes de tribunales de juicio individuales también estaban fuera del alcance del ataque.

CNET: COVID-19 podría establecer una nueva norma para vigilancia y privacidad

COVID-19 ha obligado a muchos servicios críticos, incluidos los sistemas judiciales, a cambiar de ubicaciones físicas a alternativas remotas. Esto, a su vez, ha llevado a los oportunistas a aprovechar la pandemia en campañas de malware y nuevos ataques de phishing.

«El ataque no está relacionado con la migración de los tribunales a audiencias remotas en medio de la epidemia de coronavirus», dice la OCA. «Debido a la naturaleza continua de la investigación, remediación y recuperación, OCA no hará más comentarios».

OCA está investigando el incidente con la ayuda de la policía y el Departamento de Recursos de Información de Texas (DIR). Mientras tanto, se ha creado un sitio web temporal, separado de la purple de sucursales afectada, para proporcionar actualizaciones sobre los esfuerzos de coronavirus.

TechRepublic: Kaspersky: el 73% de los trabajadores no han recibido orientación sobre ciberseguridad

En noticias relacionadas este mes, el operador de hospitales privados más grande de Europa, Fresenius, reveló un ataque de ransomware que interrumpió las operaciones. El ransomware que se cree que tiene la culpa es Snake, una cepa relativamente nueva que se ha visto previamente en ataques contra la fabricación y el sector industrial.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0






Enlace a la noticia original