22 de novembro de 2024

A Tyler Technologies pagou o resgate para receber a chave de descriptografia

12 de outubro de 2020

A Tyler Technologies finalmente decidiu pagar um resgate para obter uma chave de descriptografia e recuperar arquivos criptografados em um recente ataque de ransomware.

A Tyler Technologies, Inc. é a maior fornecedora de software para o setor público dos Estados Unidos. No final de setembro, a empresa divulgou um ataque de ransomware e seus clientes relataram ter encontrado logins suspeitos e ferramentas de acesso remoto não vistas em suas redes.

O ataque de ransomware ocorreu em 23 de setembro, os atores da ameaça violaram a rede da empresa e implantaram o malware.

Tyler notificou a aplicação da lei e contratou uma empresa forense para investigar o incidente e determinar a extensão do incidente.

Imediatamente após o ataque, representantes da empresa declararam que o incidente afetou apenas a rede interna e os sistemas telefônicos.

Alguns relatórios que circulam online especulam que a empresa foi infectada com o  ransomware RansomExx .

O RansomEXX é  um ransomware operado por humanos , o que significa que os invasores infectaram manualmente os sistemas após obterem acesso à rede alvo.

Em junho de 2020, o mesmo ransomware foi empregado em um ataque ao Departamento de Transporte do  Texas , em setembro ele  infectou  os sistemas do desenvolvedor de laser de alto desempenho IPG Photonics.

Segundo a BleepingComputer, que citou uma fonte informada sobre o evento, a Tyler Technologies pagou um resgate de uma quantia não especificada para receber a chave de descriptografia e recuperar os arquivos criptografados.

“Quando o ransomware criptografou os arquivos da Tyler Technologies, eles anexaram uma extensão semelhante a ‘.tylertech911-f1e1a2ac’”, relatou BleepingComputer.

“Para provar que o descriptografador era válido, o BleepingComputer foi capaz de descriptografar arquivos criptografados [ 1 ,  2 ] enviados para o VirusTotal no momento do ataque de ransomware.”

Quando descriptografado, o arquivo Arin.txt continha uma lista de intervalos de IP usados ​​pela empresa.

Os especialistas apontaram que muitos distritos escolares, sistemas judiciais e governos locais e de declaração nos Estados Unidos usam o software da Tyler Technologies, o que significa que a divulgação de dados roubados durante o ataque de ransomware pode ter consequências graves.

Por isso, a empresa decidiu pagar o resgate.

Fonte: https://securityaffairs.co/wordpress/109334/cyber-crime/tyler-technologies-paid-ransom.html

Matérias Relacionadas

OVHcloud culpa ataque DDoS recorde de botnet MikroTik

5 de julho de 2024

Exchange DMM sofre roubo de mais de U$300mi em bitcoin

3 de junho de 2024

Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados

31 de maio de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024