La ciudad de Torrance en el condado de Los Ángeles está experimentando un doble ataque de ransomware Paymer

Un grupo que usa el ransomware DoppelPaymer es responsable de un ataque en Torrance, California. Torrance es una gran ciudad en el condado de Los Ángeles. En marzo, funcionarios del gobierno alertaron a residentes y autoridades de un ataque de ransomware. Como se indica en el comunicado de prensa, el ataque podría deshabilitar las funciones relacionadas con la red del servidor. En el comunicado de prensa en sí, el ransomware no se mencionó, sino que se lo denominó "compromiso digital". Sin embargo, con el tiempo, se supuso que la conexión entre el ransomware y un grupo llamado DoppelPaymer existe. Desarrollos recientes han demostrado que el contexto es verdadero. El ataque es el último en un número creciente de incidentes de piratería contra ciudades y otras comunidades.

Según un informe de Bleeping Computer, el Grupo DoppelPaymer lanzó un sitio web llamado "Dopple Leaks" en febrero. El sitio se creó como una plataforma pública de mantenimiento de registros y una tienda de información para castigar a las víctimas que no pagaron el rescate. En abril, Dopple Leaks produjo información que probablemente fue robada durante el ataque a la ciudad de Torrance.

En una página titulada "Ciudad de Torrance, CA", el Grupo DoppelPaymer enumera aproximadamente 200 GB de datos de Torrance (ver imagen a continuación, cortesía de Lawrence Abrams, autor del informe Bleeping Computer). Según Abram, estos datos incluyen "datos financieros del presupuesto de la ciudad, varios documentos contables, escaneos de documentos y un archivo de documentos del administrador de la ciudad".

Computadora bleeping

Es seguro decir que la ciudad de Torrance no pagó el rescate por recomendación de las agencias policiales. Este es el procedimiento estándar para los ataques de ransomware porque pagar a los delincuentes solo promueve sus acciones. Sin embargo, siempre existe el riesgo de que ocurra algo como esto. Nunca se puede probar definitivamente la cantidad de datos que los actores de amenazas pueden obtener antes de que se elimine el ransomware.

Dado que la naturaleza de esta investigación ha sido en gran medida privada, la suposición es lo único que tenemos actualmente. El ransomware DoppelPaymer todavía puede estar en la red de la ciudad de Torrance, o puede haber obtenido un mayor acceso de administrador al comienzo de la infección. La ciudad no ha dicho cómo el grupo DoppelPaymer agregó el ransomware a su red, pero un ataque de phishing generalmente desarrolla estas circunstancias.

Imagen seleccionada: Wikimedia / Stadt Torrance

La ciudad de Torrance posterior al condado de Los Ángeles experimentó el ataque de ransomware de DoublePaymer que apareció por primera vez en TechGenix.