La Voz Independiente

Encuentra toda la información nacional e internacional sobre españa. Seleccione los temas sobre los que desea saber más

Darkside recibe un rescate de 4,4 millones de dólares de la empresa alemana de distribución de productos químicos

A principios de esta semana, cuando DarkSide obligó al grupo de ransomware a pagar 5 millones de dólares en rescate para restaurar las operaciones, también retiró un rescate de Bitcoin de 4,4 millones de dólares de Brenntag, una empresa alemana de distribución de productos químicos.

a mi Computadora para dormirBrenntag no tuvo más remedio que pagar el rescate después de que el grupo de ransomware atacó la división norteamericana de la empresa, cifrando el hardware de la empresa y robando hasta 150 GB de datos, incluidos archivos no cifrados. Después de eso, el grupo tuvo acceso a la red Brenntag en América del Norte. Comprar credenciales robadas De otra entidad.

Brenntag, que tiene su sede en Essen, es uno de los proveedores de productos químicos más grandes del mundo, opera en 77 países y emplea a más de 17.000 personas. La empresa cuenta con más de 190 oficinas de ventas en EE. UU. Y Canadá y cerca de 40.000 clientes en la región. También es líder del mercado en América Latina, con ventas de 12.800 millones de euros en 2019.

Después de cifrar los dispositivos y archivos de la empresa, el grupo de ransomware DarkSide solicitó un rescate de 133,65 Bitcoin (£ 4,58 millones), pero después de largas negociaciones con la empresa, finalmente acordó pagar £ 3,12 millones en mayo. Fall no publicó el incidente en las páginas de contacto del cliente.

Este incidente es un ejemplo clásico de por qué las organizaciones necesitan proteger permanentemente las credenciales de los usuarios, restablecer las credenciales periódicamente e implementar la autenticación multifactor para proteger a los usuarios, dispositivos y cuentas de usuarios del acceso no autorizado. El hecho de que el paquete de ransomware haya utilizado credenciales robadas para violar una red corporativa global muestra fácilmente que la gestión de las credenciales de la empresa todavía no es una prioridad máxima. Brenntag North America aprendió la lección por las malas.

READ  MAN Factory en Steyr: Wolf quiere convencer a los empleados con una nueva oferta - los empleados quieren más detalles | 08/05/21

Peor aún, incluso las empresas de ciberseguridad han sufrido infracciones porque no detectaron el robo de credenciales de usuario. En 2019, el proveedor checo de servicios antivirus Avast admitió que los piratas informáticos utilizaron credenciales de VPN robadas y aprovecharon la falta de autenticación de dos factores para acceder con éxito a su red interna siete veces entre el 14 de mayo y el 23 de septiembre del mismo año para obtener acceso.

La cuenta VPN afectada tiene derechos de administrador de dominio aunque el usuario cuyas credenciales se utilizaron no tenía los derechos de administrador de dominio. La compañía descubrió que un pirata informático que robó las credenciales pudo levantar sus permisos mientras usaba una dirección IP pública alojada fuera del Reino Unido.

En noviembre de 2019, un estudio de ImmuniWeb descubrió que los piratas informáticos habían saqueado más de 21 millones de credenciales de Fortune 500 y robaron más de 16 millones y las publicaron en las plataformas. Dark Web Forms durante un período de doce meses. El 95% de los 21 millones de credenciales robadas fueron “no cifradas o coaccionadas y pirateadas por atacantes, con contraseñas únicas”.

El estudio también encontró que solo 4.9 millones de los 21 millones de credenciales robadas eran únicas, lo que indica que la práctica generalizada de empleados que usan contraseñas iguales o similares todavía se aplica en organizaciones más grandes de todo el mundo.

Todas estas credenciales de la compañía Fortune 500 robadas se han vinculado a recursos en la red TOR, varios foros web, Pastebin, canales de IRC, redes sociales, conversaciones por correo electrónico y muchos otros lugares conocidos por robar o divulgar, mostrar, vender o distribuir datos de productos. . Feliz ImmuniWeb.

READ  pressrelations.de/BlackRock está invirtiendo en Cyber ​​Security Startup | Mensaje

Estos números son frustrantes y alarmantes. La gran cantidad de credenciales robadas disponibles en la web oscura es una especie de klondike de la proliferación de actores de amenazas que ni siquiera necesitan invertir en APT. Costoso y lento. Con un poco de persistencia, puede pasar desapercibido para sus sistemas de seguridad y llegar a lo que desea. Peor aún, muchas de estas intervenciones son técnicamente indetectables debido a la falta de protocolos o control de violaciones. [third-party] », Explicó Ilya Koloshenko, director ejecutivo y fundador de ImmuniWeb.

“En una era de nube, contenedores y la subcontratación continua de procesos comerciales críticos, la mayoría de las empresas han perdido visibilidad y control sobre sus activos y datos digitales. No puede proteger lo que no puede ver, del mismo modo que no puede proteger los datos si no No lo hago. No sé dónde está almacenado y quién puede acceder a él. Los riesgos de terceros empeoran las cosas al agregar más incógnitas peligrosas al juego.

“Un programa de gestión de riesgos y seguridad cibernética bien diseñado, coherente e integral debe involucrar no solo a su empresa, sino también a terceros de manera continua y basada en datos”, agregó.