Zug Meta10 otra víctima del ransomware

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Un ataque de ransomware ha causado caos en el proveedor de nubes Zug Meta10. El proveedor está trabajando en el incidente ahora y quiere servir a otras pymes como un modelo a seguir, cómo lidiar con tales ataques.

El pasado viernes 22 de febrero, un ataque de ransomware deshabilitó el servidor del proveedor de nube Zug Meta10.

El ataque cibernético ocurrió temprano en la mañana y detuvo el servicio «Secure Cloud».

En un comunicado de prensa, Zug Meta10 anunció más detalles sobre el ataque: los hackers intentaron activar el ransomware «GandCrab V5.2» en los sistemas de la compañía.

Según Zug Meta10, este troyano encripta gradualmente archivos y bases de datos. Además, deja instrucciones detalladas sobre cómo contactar a los piratas informáticos con el fin de pagar un «rescate» por los códigos de descifrado.

 «Los atacantes son extremadamente profesionales y están muy bien organizados», argumentó Zug Meta10.

La compañía asume que los atacantes analizaron los sistemas durante un largo período de tiempo y buscaron puntos de ataque antes de que se iniciara el cifrado. Zug Meta10 por lo tanto habla de un «ataque preparado desde hace mucho tiempo».

Cuando el Ransomware vuela bajo el radar

El día del ataque, los sistemas internos estaban al tanto de las discrepancias a las 5.20 am, dijo la declaración.

Poco después, se podría ubicar un primer sistema en el que un malware estaba activo. Esto no fue reconocido por los sistemas antimalware de Zug Meta10.

Luego, la compañía comenzó con el análisis e hizo la ejecución hipotecaria, el cierre y el aislamiento de sistemas individuales.

El ataque afectó a algunos servidores de bases de datos, servidores de aplicaciones y servidores de respaldo, como anunció la compañía. En varios sistemas los datos fueron encriptados a pesar de las medidas inmediatas.

Debido a los diversos análisis y restauraciones de la base de datos, los clientes de la compañía experimentaron fallas y pérdidas de rendimiento, adujo Zug Meta10.

Por más tiempo, el incidente se notó en aproximadamente el 10% de los clientes. En su página «Estado del servicio» , el proveedor de la nube proporcionó continuamente al cliente información sobre el estado de los asuntos.

Allí, Zug Meta10 escribió que los datos ahora estaban continuamente disponibles de nuevo, pero la realidad marcó que no quedaba mucho sin cifrar.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris