Cygilant, una empresa de ciberseguridad de detección de amenazas, ha confirmado un ataque de ransomware.
Christina Lattuca, directora financiera de Cygilant, dijo en un comunicado que la empresa estaba “al tanto de un ataque de ransomware que afectaba una parte del entorno tecnológico de Cygilant”.
“Nuestro equipo del Centro de Respuesta y Defensa Cibernética tomó medidas inmediatas y decisivas para detener la progresión del ataque. Estamos trabajando en estrecha colaboración con investigadores forenses externos y las fuerzas del orden para comprender la naturaleza y el impacto completos del ataque. Cygilant está comprometido con la seguridad continua de nuestra red y con el fortalecimiento continuo de todos los aspectos de nuestro programa de seguridad ”, dijo el comunicado.
Se cree que Cygilant es la última víctima de NetWalker, un grupo de ransomware como servicio, que permite a los grupos de amenazas alquilar el acceso a su infraestructura para lanzar sus propios ataques, según Brett Callow, experto en ransomware y analista de amenazas de la firma de seguridad. Emsisoft.
El malware de cifrado de archivos en sí mismo no solo codifica los archivos de la víctima, sino que también extrae los datos a los servidores del pirata informático. Los piratas informáticos suelen amenazar con publicar los archivos de la víctima si no se paga el rescate.
Un sitio en la web oscura asociado con el grupo de ransomware NetWalker publicó capturas de pantalla de archivos y directorios de la red interna que se cree están asociados con Cygilant.
Cygilant no dijo si pagó el rescate. Pero en el momento de escribir este artículo, la lista de la web oscura con los datos de Cygilant había desaparecido.
“Los grupos eliminan permanentemente las empresas de la lista cuando han pagado o, en algunos casos, las eliminan temporalmente una vez que han acordado sentarse a la mesa de negociaciones”, dijo Callow. “NetWalker ha eliminado temporalmente las negociaciones pendientes en al menos otro caso”.
Source link