Respondiendo al ransomware de …



La amenaza de extorsión de datos agrega nuevas capas de riesgo al determinar cómo responder a un ataque de ransomware.

El ransomware ha desarrollado un tentáculo retorcido adicional: la extorsión de datos. Era lo suficientemente espantoso con los actores de amenazas que encriptaban los datos en su lugar, pero se ha transformado y agregado la extorsión de datos a la mezcla. Están surgiendo casos con una carga útil de dos partes de cifrado de datos y extracción de datos, donde los datos se cifran en el lugar mientras que una pequeña parte de los datos desconocidos se transporta fuera de línea bajo la amenaza de publicación. (O, en el caso de organizaciones ciberdelincuentes como el ahora desaparecido grupo Maze, la publicación authentic de una parte de los datos, con amenazas de publicar más en el camino).

En escenarios de ransomware anteriores, una organización solo tenía que decidir si pagaba un rescate para obtener la clave para desencriptar los datos. Pero ahora debe considerar hacer lo que es esencialmente una «promesa eterna» con una organización prison. Los actores de la amenaza exigen un pago a cambio de una supuesta prueba de que eliminaron los datos. En la práctica, están diciendo «confíen en nosotros» para eliminar los datos que previamente amenazaron con publicar. No es una gran situación en la que encontrarse.

Habiendo vivido esto varias veces con mis clientes, he aprendido algunas consideraciones tácticas inmediatas que cualquier organización debe tener en cuenta antes de decidir cómo responder a un ataque de ransomware.

1. ¿Negociar? Si es así, ¿debería hacerlo usted mismo o utilizar una empresa de negociación profesional? Incluso cuando haya iniciado sesión en su lugar, puede ser imposible discernir exactamente qué eliminó el actor de la amenaza de la crimson. Incluso si el actor de la amenaza afirma que solo tomó una pequeña parte de los datos, a menudo lo deja adivinando qué más puede tener en su poder. Por lo tanto, está compitiendo para determinar qué información puede arrojarse a la Dark Internet. Entonces, ¿negocia? Esto puede ser prudente, incluso si no planea pagar, para que pueda ganar tiempo y determinar más sobre qué información se puede haber perdido. La decisión de contratar una empresa de negociación externa es realmente una decisión incidente por incidente. A menudo, omitir el costo adicional puede ser la mejor opción, pero puede ser muy específico de las circunstancias. Trabaje con su equipo authorized en la estrategia antes de contratar una empresa de negociación externa.

2. Eliminar los datos no alivia sus riesgos legales. Incluso si el actor de la amenaza elimina los datos que extrajo de su crimson, esto no alivia sus responsabilidades o riesgos legales. Generalmente, la ley considerará si los datos fueron «accedidos y adquiridos» o, en el caso de otros estatutos, accedidos con alguna prueba de uso indebido. Dado que un actor de amenazas ha tomado los datos, no hay forma de esquivar el componente «adquirido» de la ley. Tiene la obligación legal de notificar a cualquier persona cuya información se haya obtenido, incluso si el actor de la amenaza elimina los datos.

3. ¿Pagarás? O pagar y enfrenta una sanción? La Oficina de Command de Activos Extranjeros del Departamento del Tesoro de EE. UU. Emitió una opinión asesora el 1 de octubre, señalando que existen riesgos de sanciones asociadas con ciertos pagos de ransomware porque los rescates a menudo financian actividades delictivas. Entonces, si está considerando hacer un pago de rescate, analice el problema a fondo con un abogado para asegurarse de no saltar de la sartén al fuego.

Los incidentes de extorsión de datos cibernéticos son perversos. Y debido a que están plagados de responsabilidad, es mejor trabajar en estos problemas con su abogado para encubrir su investigación y acciones con el privilegio abogado-cliente mientras navega por los riesgos legales asociados con la extorsión.

Beth Burgin Waller es una abogada que sabe cómo navegar entre la sala de servidores y la sala de juntas. Como presidenta de la práctica de ciberseguridad y privacidad de datos en Woods Rogers, asesora a los clientes sobre ciberseguridad y problemas de privacidad de datos. En esta capacidad, ella … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original