La cadena de gasolineras más grande de Croacia afectada por un ciberataque



Imagen: andreas160578 en Pixabay Un incidente de seguridad descrito como "un ciberataque" ha paralizado algunas operaciones comerciales en INA Group, la mayor compañía petrolera de Croacia y su mayor cadena de estaciones de servicio. El ataque tuvo lugar el viernes pasado, el 14 de febrero, a las 22:00, hora local, dijo la compañía. Múltiples fuentes le han dicho a ZDNet que el ciberataque es una infección de ransomware que infecta y luego encripta algunos de los servidores de la compañía. El incidente no afectó la capacidad de la compañía para proporcionar combustible de gasolina a sus clientes, ni su capacidad para manejar los pagos. Sin embargo, sí impactó su capacidad de emitir facturas, registrar el uso de tarjetas de fidelidad, emitir nuevos vales móviles, emitir nuevas viñetas electrónicas y permitir a los clientes pagar facturas de servicios de gas (INA también es un proveedor de gas natural en Croacia). El Grupo INA, que forma parte del Grupo MOL y enumera al gobierno croata como su mayor accionista, reveló públicamente el incidente durante el fin de semana y se disculpó con los clientes. Un portavoz de la compañía no devolvió correos electrónicos o llamadas telefónicas para obtener detalles adicionales. En un mensaje publicado en su sitio web, la compañía dijo que estaba trabajando para restaurar todos los sistemas, sin embargo, sus servicios todavía estaban caídos. Una fuente familiarizada con el incidente le dijo a ZDNet esta semana que el incidente del ransomware fue causado por una infección con la cepa CLOP ransomware. Si bien no pudimos hacer que INA confirme, los informes de código abierto respaldan el consejo de nuestra fuente. Por ejemplo, horas antes de que INA informara que estaba infectado, un analista de malware de Sophos informó que un nuevo servidor de comando y control de malware se activó y estuvo involucrado en operaciones relacionadas con CLOP. Además, esta semana, los investigadores de seguridad también han descubierto nuevas versiones del ransomware CLOP en VirusTotal, un servicio de exploración de malware agregado [1, 2, 3]. El uso del ransomware CLOP en el ataque contra INA también cumple los requisitos cuando se trata del modus operandi regular de CLOP. Según BleepingComputer, un sitio de noticias tecnológicas especializado en noticias e investigación sobre ransomware, los operadores del ransomware CLOP cambiaron las tácticas en marzo de 2019 de apuntar a usuarios finales a apuntar a compañías. La pandilla CLOP es ahora lo que los investigadores de seguridad llaman "ransomware de grandes juegos", que es un término que se refiere a grupos criminales que se dirigen específicamente a las empresas para infectar sus redes, cifrar datos y solicitar demandas de rescate extremadamente grandes.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı