Una pandilla de ransomware ha publicado en línea datos personales y financieros de la ciudad californiana de Torrance, y amenazó con revelar 200GB más a menos que se cumplan sus demandas.
Llamándose a sí mismos DoppelPaymer, la pandilla de ransomware ha exigido 100 Bitcoin (BTC), con un valor de alrededor de $ 700,000, a cambio de no lanzar más archivos robados en el ataque cibernético del 1 de marzo.
los ataque cibernetico borró las copias de seguridad locales de la ciudad y cifró aproximadamente 150 servidores y 500 estaciones de trabajo. La divulgación de los datos es vergonzosa para los funcionarios de la Ciudad que afirmaron que ningún dato privado de sus 145,000 residentes se había visto comprometido en el ataque.
Para probar que sí, el grupo creó un sitio llamado "Dopple Leaks" con una muestra de los archivos pirateados, incluidos los documentos financieros del presupuesto de la ciudad, la contabilidad y otros documentos que pertenecen al Administrador de la Ciudad de Torrance.
los StateScoop El sitio web informa que ha examinado los archivos y los nombres de las personas descubiertas, las fechas de nacimiento, los números de Seguro Social y otra información de identificación personal, así como 181 páginas de transacciones financieras que ocurrieron en el año fiscal 2019.
Los ataques de ransomware están caídos?
A pesar del destino de Torrance, un informe reciente por el laboratorio de malware Emsisoft demostró que hubo una caída significativa en el número de ataques exitosos de ransomware en el sector público de EE. UU. para el primer trimestre de 2020, en parte debido a que más empleados se vieron obligados a trabajar de forma remota.
El analista de amenazas de Emsisoft, Brett Callow, le dijo a Cointelegraph:
"… es muy obvio para los atacantes de ransomware que tienen un objetivo potencialmente valioso cuando llegan a un punto final corporativo. Sin embargo, puede ser menos obvio cuando golpean un dispositivo personal que un empleado está usando mientras trabaja de forma remota, y que solo está conectado a recursos corporativos de forma intermitente. "
El informe de Emsisoft, sin embargo, también mencionó que los ataques de ransomware pueden ser estacionales. La reciente caída general no debería ser un signo de complacencia. Un informe del FBI indicó que las víctimas pagaron aproximadamente $ 144 millones en BTC a los piratas informáticos de ransomware entre octubre de 2013 y noviembre de 2019. Como muchos ataques no se denuncian, es probable que esto se subestime.