Han surgido las últimas actualizaciones relacionadas con el ataque del ransomware Stratford City Hall. Según los informes, el cuerpo pagó un complete de 10 bitcoins a $ 7500 por BTC como rescate al pirata informático que paralizó sus sistemas informáticos el 14 de abril de este año.
El ataque del ransomware del Ayuntamiento de Stratford: un resumen
Según las preguntas y respuestas oficiales publicadas en el sitio world-wide-web del Ayuntamiento de Stratford, el ataque del ransomware se llevó a cabo en la mañana del domingo 14 de abril. Esto es lo que sucedió:
El domingo 14 de abril de 2019, la ciudad de Stratford se dio cuenta de una violación de sus sistemas informáticos. Se determinó que un actor de amenazas maliciosas (atacante) pudo instalar y ejecutar malware en seis de los servidores físicos de la Ciudad, así como en dos servidores virtuales. Luego, el atacante comenzó a encriptar los sistemas de la Ciudad, haciéndolos no disponibles para su uso.
Después del conocimiento del ataque, todos los servidores del Ayuntamiento se desconectaron de World wide web, todos los puntos finales de los usuarios (computadoras de escritorio, computadoras portátiles, impresoras, and many others.) se desconectaron. de la purple de la Ciudad para prevenir la propagación de la infección.
Red de servicios profesionales multinacionales y gigantescas Significant-Four, Deloitte intervino para brindar asistencia en la gestión y evaluación del incidente.
Sin embargo, no hubo pérdida de información crítica. Como dijo el Sr. Kevvie Fowler, Líder World wide de Respuesta a Incidentes en Deloitte:
Basado en los procedimientos realizados y la información disponible, Deloitte no identificó ninguna evidencia de pérdida, acceso o divulgación de PII en relación con el incidente del ransomware.
Se iniciaron negociaciones con el atacante para restablecer el acceso a los sistemas de información de la Ciudad. Dos semanas después de que se descubriera el incidente, el organismo gubernamental volvió a las operaciones comerciales normales el 29 de abril.
El pago de rescate de Bitcoin fue en el 'Mejor interés de Stratford'
“Tenemos cobertura de seguro involucrada y tomamos esa decisión (pagar el rescate) en consulta con nuestra aseguradora y en el mejor interés de proteger los datos “, dijo el alcalde de Stratford, Dan Mathieson.
La compañía de seguros aconsejó al Ayuntamiento de Stratford que pagara el rescate ya que se consideró que period” aceptable “. y en el 'mejor interés' del Ayuntamiento. Según lo informado por London Totally free Press, durante el período de 15 días, el ransomware logró poner en peligro los sistemas de correo electrónico y teléfono de Stratford, así como ciertas funciones de su sitio world wide web.
Explicando el retraso en el anuncio de el pago del rescate de bitcoin, el alcalde Mathieson dijo que la policía y Orr Insurance plan, el agente de seguros oficial de la ciudad, solicitaron lo mismo.
La policía de Stratford y la Policía Provincial de Ontario están investigando más sobre el asunto.
Respondiendo a una consulta sobre si se implementan o no medidas de seguridad adecuadas para defenderse de tales ataques, el Ayuntamiento de Stratford dijo:
La Ciudad de Stratford considera la seguridad cibernética y la seguridad de la información personal como una prioridad, y tiene medidas de seguridad implementadas que se actualizan regularmente. Eso incluye una política de contraseña segura, segregación de red entre servidores y estaciones de trabajo y privilegios mínimos del sistema para los usuarios de la crimson. Deloitte ha notado que esos controles de seguridad potencialmente limitaron el impacto del incidente del ransomware. Ahora se han implementado medidas de seguridad adicionales para reducir aún más el riesgo de otro ataque.
¿Qué opina sobre el ataque del ransomware Stratford City Hall? Háganos saber en los comentarios a continuación.
Imágenes a través de Shutterstock