La red corporativa del servidor de Landing Board of Water & Light (BWL) de Michigan fue afectada por un ataque de ransomware. De acuerdo con reportes, el ataque no le permitió al personal tener acceso a sus computadoras, pero por suerte, sólo afectó a los sistemas empresariales de BWL, y no interrumpió al suministro de electricidad y de agua para sus clientes.
Las investigaciones revelaron que el ataque sucedió después de que un empleado abrió un correo electrónico con un archivo adjunto malicioso. El ransmoware se propagó desde ahí a través de la red de la compañía, encriptando archivos en las computadoras de la red. Para evitar que el malware se propague, BWL cerró sus sistemas, incluyendo aquellos que se utilizan para la contabilidad, el correo electrónico y las comunicaciones telefónicas utilizados para brindar ayuda a los clientes y atender sus consultas.
En una publicación que BWL hizo a través de Twitter dijo que la información de pago de los clientes está segura ya que las credenciales de las tarjetas de crédito son manejadas por un tercero. Además, los clientes aún pueden hacer pagos en línea. Aunque las líneas de servicio a clientes se restauraron, otros sistemas aún tienen que regresar a la normalidad. El incidente está siendo investigado actualmente por el equipo de respuesta a incidentes de BWL, así como por el FBI y la policía estatal.
El panorama actual del ransomware ha evolucionado considerablemente de sólo lanzar amenazas vacías al malware que encripta datos que pueden bloquear a los archivos y los sistemas. Los recientes ataques de ransomware a diferentes industrias han revelado una gama de variantes de ransomware más nuevas y sofisticadas, obligando a las autoridades a aumentar sus esfuerzos para combatir la actual epidemia de ransomware.
Soluciones de Trend Micro como Trend Micro™ Security, Smart Protection Suites y Worry-Free™ Business Security puede proteger a los usuarios y las empresas contra estas amenazas. Las políticas estrictas de contraseñas y la inhabilitación de la carga automática de macros de los programas de Office, junto con calendarios regulares de aplicación de parches, se encuentran entre las maneras válidas y probadas de mantener el ransomware a raya. Y a pesar de este intento de la amenaza de dejar inservibles los archivos de respaldo, aún es una defensa efectiva. Además, Trend Micro™ Deep Security ofrece seguridad avanzada para servidores físicos, virtuales y de nube. Protege a las aplicaciones empresariales y los datos contra brechas e interrupciones sin necesidad de parches de emergencia. Esta plataforma completa y gestionada centralmente ayuda a simplificar las operaciones de seguridad al tiempo de permitir el cumplimiento regulatorio y acelerar el retorno de la inversión (ROI) de los proyectos de virtualización y de nube.
Leave a Reply