Canal de Telegram

26 may 2022

Segu-Info » » Banco de Zambia le dice a grupo de ransomware "chupame el..."

Banco de Zambia le dice a grupo de ransomware "chupame el..."

26 may 2022, 8:55:00 a.m.   Comenta primero!
   

El banco central de Zambia dijo que se negó a pagar un rescate a un grupo de ransomware Hive y decidió responderles "amablemente".

"Todos nuestros sistemas centrales todavía están en funcionamiento", dijo Greg Nsofu, director de tecnología de la información y las comunicaciones del Banco de Zambia.

El ransomware Hive, observado por primera vez en junio de 2021, ya ha "dejado su huella como una de las familias de ransomware más prolíficas y agresivas de la actualidad". El software generalmente se usa para robar datos y cifrar los archivos de sus víctimas, dejando una nota solicitando el pago. El grupo ha apuntado a los operadores de atención médica en los EE.UU. a la compañía de petróleo y gas respaldada por el estado de Indonesia.

Después de sufrir un ataque de ransomware por parte de la operación Hive, el Banco de Zambia dejó en claro que no iban a pagar al publicar una imagen de los genitales masculinos y decirles a los delincuentes informáticos que… 

Una respuesta texticular

Si bien el Banco de Zambia no reveló los detalles del ataque, BleepingComputer se enteró de que el ataque fue realizado por la operación de ransomware Hive, que afirmó haber cifrado el dispositivo de almacenamiento conectado a la red (NAS) del banco.

Sin embargo, en lugar de pagar el rescate, los representantes del banco respondieron a la negociación del rescate burlándose del '14m3-sk1llz' del delincuente.

Luego procedieron a publicar un enlace a una foto de un pene mientras decían: "suck this dick and stop locking bank networks thinking that you will monetize something, learn to monetize".

Este chat llevó al investigador de seguridad MalwareHunterTeam a publicar una encuesta preguntando si las personas sentían que fotos como esta en una negociación de rescate significaba que había sido secuestrado o que el mensaje era realmente de la víctima. Los resultados de la encuesta fueron sorprendentes, y la mayoría de los que respondieron dijeron que era de la víctima.

El director técnico del banco informó que efectivamente habían protegido los sistemas centrales del banco, por lo que no era necesario involucrarse con los actores de amenazas.

La respuesta del banco a los actores de amenazas puede no ser el método adecuado para todas las organizaciones, pero se les debe elogiar por dejar en claro que no cederán ante las demandas de los atacantes.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!