Incidente de ransomware «irrelevante» para la empresa: Krebs on Safety


Gigante del procesamiento de tarjetas de pago TSYS sufrió un ataque de ransomware a principios de este mes. Desde entonces, una gran cantidad de datos robados a la empresa se han publicado en línea, y los atacantes han prometido publicar más en los próximos días. Pero la compañía dice que el malware no puso en peligro los datos de la tarjeta y que el incidente se limitó a las áreas administrativas de su negocio.

Con sede en Columbus, Ga., Total Procedure Services Inc. (TSYS) es el tercer procesador de pagos de terceros más grande para instituciones financieras en América del Norte y un procesador importante en Europa.

TSYS proporciona servicios de procesamiento de pagos, servicios comerciales y otras soluciones de pago, incluidas tarjetas de débito prepagas y tarjetas de nómina. En 2019, TSYS fue adquirida por la empresa de servicios financieros Worldwide Payments Inc. (NYSE: GPN).

El 8 de diciembre, la banda de ciberdelincuentes encargada de desplegar el Conti La cepa de ransomware (también conocida como «Ryuk») publicó más de 10 gigabytes de datos que afirmó haber eliminado de las redes de TSYS.

Conti es uno de los varios grupos de ciberdelincuentes que mantiene un website que publica datos robados a las víctimas en un intento por forzar la negociación de pagos de rescate. La pandilla afirma que los datos publicados hasta ahora representan solo el 15 por ciento de la información que descargó de TSYS antes de detonar su ransomware dentro de la empresa.

En una respuesta por escrito a las solicitudes de comentarios, TSYS dijo que el ataque no afectó a los sistemas que manejan el procesamiento de tarjetas de pago.

“Experimentamos un ataque de ransomware que involucraba sistemas que respaldan ciertas funciones corporativas de back again office de un legado TSYS negocio comercial ”, dijo TSYS. «Contuvimos inmediatamente la actividad sospechosa y el negocio funciona con normalidad».

Según Conti, el éxito de la unidad de negocio TSYS «heredada» fue Cayan, entidad adquirida por TSYS en 2018 que habilita pagos en tiendas físicas y ubicaciones móviles, así como comercio electrónico.

Conti afirma que los datos de la tarjeta prepaga se vieron comprometidos, pero TSYS dice que este no es el caso.

“El procesamiento de transacciones se realiza en sistemas separados, ha continuado sin interrupciones y no se ha visto afectado ningún dato de la tarjeta”, continúa el comunicado. “Lamentamos cualquier inconveniente que este problema pueda haber causado. Este asunto es irrelevante para la empresa ”.

TSYS se negó a decir si pagó algún rescate. Pero segun Fabian Wosar, director de tecnología de la empresa de seguridad informática Emsisoft, Conti normalmente solo publica datos de víctimas que se niegan a negociar el pago de un rescate.

Algunos grupos de ransomware han pasado a exigir dos pagos de rescate separados uno para asegurar una clave electronic que desbloquea el acceso a servidores y computadoras retenidos por el ransomware, y un segundo a cambio de la promesa de no publicar ni vender ningún dato robado. Sin embargo, Hasta ahora Conti no ha adoptado esta última táctica, dijo Wosar.

«Conti casi siempre roba datos, pero no los hemos visto negociar por filtraciones y claves por separado», explicó. “Para las negociaciones que hemos visto, siempre ha habido un precio para todo (claves, borrado de datos, sin fugas, etc.)”.

Según un informe publicado el mes pasado por el Centro de análisis e intercambio de información de servicios financieros (FS-ISAC), un consorcio industrial destinado a combatir las amenazas cibernéticas, la industria bancaria sigue siendo un objetivo principal de los grupos de ransomware. FS-ISAC dijo que al menos ocho instituciones financieras se vieron afectadas por ataques de ransomware en los cuatro meses anteriores. El informe señala que, por un amplio margen, Ryuk sigue siendo la amenaza de ransomware más prolífica dirigida a empresas de servicios financieros.


Etiquetas: Conti, fs-isac, pagos globales, Ryuk, Whole Programs Providers Inc., TSYS

Esta entrada se publicó el jueves 10 de diciembre de 2020 a las 12:45 p.m. y está archivada en Violaciones de datos, ransomware.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia primary