La historia afirmaba incorrectamente que el estado de Hesse en Alemania había sido atacado. La historia ha sido actualizada para aclarar que el Centro del Consumidor de Hesse no es parte del gobierno.
El Centro de Consumidores de Hesse, en Alemania, ha sufrido un ataque de ransomware, lo que ha provocado el cierre de los sistemas informáticos y la interrupción temporal de su disponibilidad.
Hesse es un estado en el centro de Alemania con más de seis millones de habitantes que abarca Fráncfort, la segunda área metropolitana más grande del país y un importante centro financiero.
El Centro del Consumidor de Hesse es una organización sin fines de lucro que tiene como objetivo brindar asesoramiento imparcial y neutral a los residentes de Hesse sobre derecho del consumidor, teléfono e Internet, finanzas y seguros, ahorro de energía, salud y atención, alimentos y nutrición.
Un anuncio publicado ayer en el portal en línea de la organización dice que las comunicaciones telefónicas y por correo electrónico se han visto afectadas debido a un ataque cibernético que ocurrió el jueves 22 de febrero.
«A primera hora de la mañana del jueves, se produjo un ataque a la infraestructura de TI en el Centro de Consumidores de Hessen», se lee en el anuncio. (traducido a máquina)
«Como resultado, el viernes no se pudo contactar por teléfono con el Centro de Consumidores de Hesse».
Aunque las interrupciones de la comunicación se han solucionado en su mayor parte y el sitio web está en pleno funcionamiento, las personas siguen teniendo problemas para comunicarse con el centro de asesoramiento al consumidor y los defensores del consumidor.
Los expertos externos en seguridad de TI ayudan a los esfuerzos de la organización para restaurar la disponibilidad de todos los canales de comunicación en los centros de asesoramiento afectados, pero en este momento no se ha dado una estimación para el regreso a las operaciones normales.
El aspecto más preocupante del ciberataque es la posibilidad de una violación de datos que podría haber afectado a los ciudadanos de Hesse que se han puesto en contacto con el centro de asesoramiento.
Los actores de ransomware a menudo roban datos de redes comprometidas antes de continuar con el paso de cifrado para usarlos como palanca en la fase de extorsión posterior.
El centro de asesoramiento declaró que no está en condiciones de determinar si se ha robado algún dato en esta etapa de la investigación, pero informará a las personas afectadas si se confirma que se ha comprometido un dato personal.
El centro de asesoramiento al consumidor de Hessen aclaró que se esfuerza por almacenar la mínima cantidad posible de datos en sus servidores como parte de su compromiso con la protección de datos. Sin embargo, no mencionó qué tipos de datos tiene.
Las oficinas estatales de protección de datos y seguridad informática han sido informadas sobre el incidente de ciberseguridad, y se ha presentado una denuncia penal ante la policía de Hesse.
En el momento de escribir esto, ninguna de las principales operaciones de ransomware había asumido la responsabilidad del ataque de la semana pasada a la organización.
Actualización 28/02 – La banda de ransomware Blackcat/ALPHV ha reivindicado el ataque en el Centro de Consumidores de Hesse y ha publicado muestras de datos en su página de extorsión en la web oscura.
Fuente: https://www.bleepingcomputer.com