Un nuevo ataque de ransomware ha comenzado a filtrar información que afirma haber robado de organizaciones comprometidas en todo el mundo.
Valencia ransomware publicó recientemente enlaces a gigabytes de información descargable que se cree que se filtró desde municipios de California, compañías farmacéuticas y compañías papeleras en el llamado “Muro de la Vergüenza” de sitios filtrados en la web oscura.
Las presuntas víctimas incluyen la ciudad de Pleasanton, California (los atacantes afirman que robaron 283 GB de información confidencial), la empresa farmacéutica malaya Duopharma Biotech (25,7 GB) y la empresa papelera india Satya (7,1 GB) y el fabricante farmacéutico bangladesí Globe Pharmaceuticals (200 MB). ).
Además, se afirma que el gigante español de la moda Tendom también fue atacado por el Grupo Valencia. Si eso es cierto, sería una pena, ya que, según se informa, la empresa también fue atacada por el ransomware Medusa a principios de este mes.
Se especula en línea que algunos de los ataques del Grupo Valencia pueden estar relacionados con la explotación de una vulnerabilidad crítica en el software de monitoreo de red WhatsUp Gold de Progress Inc.
En mayo se descubrió y divulgó de manera responsable una vulnerabilidad de apropiación de cuenta de administrador de WhatsUp Gold, y a finales de agosto se hizo público un código de explotación de prueba de concepto.
A las pocas horas de la publicación del código de prueba de concepto, las empresas de seguridad informaron evidencia de que los ciberdelincuentes estaban explotando activamente la falla.
En una página web filtrada, Valencia describe la organización comprometida de la siguiente manera:
“Aquí hay una lista de empresas a las que no les importa la privacidad del cliente”.
Por supuesto, lo que realmente quieren decir es que aquí hay una lista de empresas que han optado por no pagar rescates después de ser víctimas de actividades delictivas.
Es cierto que pagar un rescate incentiva a los ciberdelincuentes y aumenta el riesgo de futuros ataques contra su empresa u otros.
Pero cuando se enfrentan a la posibilidad de daños devastadores a sus negocios y a las vidas de sus empleados, socios y clientes, las empresas pueden sentir que no tienen más remedio que pagar una compensación. Independientemente de lo que decida, es importante denunciar los ataques de ciberseguridad a las autoridades y cooperar con la investigación.
Nadie puede estar tranquilo cuando se trata de ransomware. Cada vez más ataques generan más dinero que nunca y no hay señales de que los incidentes de ransomware vayan a disminuir en el corto plazo.
Aquí hay 30 consejos de prevención de ransomware para ayudar a evitar que las infecciones de ransomware se propaguen dentro de su organización.
Nota del editor: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las opiniones de Tripwire.
https://www.tripwire.com/state-of-security/warnings-after-new-valencia-ransomware-group-strikes-businesses-and-leaks-data
