Según DerStandard.at, los sistemas de TI del estado de Carintia, las autoridades del distrito, el tribunal administrativo estatal y el Tribunal de Cuentas fueron atacados por un ataque de ransomware. 100 de los 3.700 puestos de trabajo de TI probablemente se vean afectados. El ransomware Black Cat o ALPHV exige un rescate de 5 millones de dólares en bitcoins.
Los expertos en TI internos del estado de Carintia aparentemente todavía están muy ocupados. Ya el 14 de mayo de 2022, una PC en la administración parece haber sido víctima del ransomware del grupo de chantaje Black Cat o ALPHV. Black Cat, también conocido como ALPHV, es una banda de ransomware como servicio relativamente nueva. Los investigadores de seguridad creen que están relacionados con la banda de ransomware BlackMatter y Darkside respectivamente. Darkside fue el atacante que atacó Colonial Pipeline en mayo de 2021 y, por lo tanto, paralizó parcialmente el suministro de gasolina en EE. UU.
$ 5 millones en bitcoins como rescate
Los grupos Black Cat y ALPHV exigen $ 5 millones en bitcoins para el software de descifrado. La buena noticia: la administración de Carintia no quiere pagar. Después de todo, cada bitcoin pagado es una inversión para un nuevo ataque. Según DerStandard y Gerd Kurath, jefe del servicio de prensa estatal: “No se paga. El procedimiento adicional ahora se está coordinando con la Oficina Estatal para la Protección de la Constitución y la policía. Actualmente no hay evidencia de que los datos hayan sido desviados del sistema". Kurath también señala que hay disponibles copias de seguridad de todos los datos relevantes.
Pasos actuales y próximos
100 de las 3.700 estaciones de trabajo de TI del país están infectadas y, por lo tanto, están apagadas o aisladas. Solo desea volver a desbloquear los sistemas de TI cuando esté absolutamente seguro de que se ha eliminado el malware. “Los sistemas se están acelerando gradualmente. Todavía no es posible estimar cuánto tiempo llevará esto”, dice Kurath. También dice: “Debido a que depende de los sistemas de TI, la administración está en modo de emergencia. Todos los empleados de las autoridades están tratando de procesar las inquietudes urgentes de los ciudadanos”.
Más en DerStandard.at