Los San Francisco 49ers de la NFL atacados por el ransomware Blackbyte
El equipo de los 49ers de San Francisco de la NFL se está recuperando de un ataque cibernético por parte de la pandilla de ransomware BlackByte que afirma haber robado datos de la organización de fútbol americano.
Los 49ers confirmaron el ataque en un comunicado a BleepingComputer y dijeron que causó una interrupción temporal en partes de su red de TI.
Si bien los 49ers no confirmaron si los piratas informáticos implementaron con éxito el ransomware, dijeron que todavía están en el proceso de recuperación de los sistemas, lo que indica que los dispositivos probablemente estaban encriptados.
"Los 49ers de San Francisco se enteraron recientemente de un incidente de seguridad en la red que provocó la interrupción temporal de ciertos sistemas en nuestra red de TI corporativa. Al enterarnos del incidente, iniciamos de inmediato una investigación y tomamos medidas para contenerlo.
Se contrataron empresas de seguridad cibernética de terceros para ayudar, y se notificó a la policía.
Si bien la investigación está en curso, creemos que el incidente se limita a nuestra red de TI corporativa; hasta la fecha, no tenemos indicios de que este incidente involucre sistemas fuera de nuestra red corporativa, como los conectados a las operaciones del Estadio Levi's o a los poseedores de boletos.
A medida que continúa la investigación, estamos trabajando diligentemente para restaurar los sistemas involucrados de la manera más rápida y segura posible".
San Francisco 49ers
Para realizar un ataque de ransomware, los actores de amenazas violan una red corporativa y se propagan silenciosamente a otros dispositivos mientras roban datos. Los piratas finalmente implementan malware que encripta todos los dispositivos en la red, mientras dejan notas de rescate que exigen un pago en criptomoneda para recibir un descifrador.
Las pandillas de ransomware luego usan los archivos robados como palanca, amenazando con liberarlos si no se les paga un rescate.
La pandilla BlackByte se atribuyó la responsabilidad del ataque de los 49ers ayer, justo cuando la NFL se prepara para el Super Bowl 2022, al comenzar a filtrar archivos que afirman que son archivos robados.
Fuente: BleepingComputer
Los datos filtrados son un archivo de 292 MB de archivos que, según los actores de la amenaza, son facturas robadas de 2020 de la red de los 49ers.
BlackByte generalmente publica los datos de sus víctimas en cantidades cada vez mayores para presionar aún más a la víctima para que pague.
Si bien no se sabe cuántos datos se robaron durante el ataque a los 49ers, BlackByte ha robado gigabytes de datos de víctimas anteriores.
¿Quién es BlackByte?
La operación de ransomware BlackByte se lanzó en julio de 2021 cuando comenzó a apuntar a víctimas corporativas en todo el mundo.
La banda de ransomware no es particularmente activa en comparación con otros grupos, pero ha llevado a cabo numerosos ataques exitosos, lo que significa que la empresa no debe ignorarlos.
Fuente: BleepingComputer
Se sabe que la pandilla de ransomware utiliza vulnerabilidades para obtener acceso inicial a una red corporativa, lo que ilustra la necesidad de tener siempre instaladas las últimas actualizaciones de software.
En octubre de 2021, la operación BlackByte cometió el grave error de reutilizar la misma clave de descifrado/cifrado en múltiples ataques.
Si bien BlackByte solucionó rápidamente el error, permitió a la empresa de seguridad cibernética Trustwave crear un descifrador gratuito que permitía a algunas víctimas recuperar sus archivos de forma gratuita.