Empreses

Clients d’Andornet estan pendents del ‘forensic’ després de l’atac d’un dels ‘ransomware’ més actius

El proveïdor de serveis tecnològics afectat ha instal·lat sondes als servidors per monitoritzar l’activitat i poder garantir que el retorn a la normalitat és total

Captura de pantalla 2024 04 18 a las 0.14.57 removebg preview

16/12/2024 (12:07 CET)

El 'ransomware' Akira usa una estètica retro. ARXIU

Els clients d’Andornet afectats pel ‘ciberatac’ del qual va ser víctima el proveïdor de serveis tecnològics fa tres setmanes estan a l’espera de rebre els resultats de l’informe ‘forensic’ que l’empresa ha sol·licitat a una companyia espanyola especialitzada en ciberseguretat. Els afectats per l’atac volen saber exactament qui va ser l’abast de l’activitat desplegada pel ‘ransomware’ Akira, que segons ha informat Andornet a alguns dels seus clients seria el que va encriptar els seus servidors i els va deixar en fora de joc pràcticament durant cinc dies.

Akira va aparèixer per primer cop el març del 2023 i, segurament, és producte de ciberdelinqüents que ja havien treballat anteriorment amb altres ‘malwares’. Segons les fonts consultades, es tracta d’un dels virus informàtics més actius en l’actualitat i, també, més perillosos. A nivell d’imatge, Akira es caracteritza per mostrar-se amb una estètica retro. L’estratègia d’aquest ‘ransomware’ consisteix en la doble extorsió on no només xifren les dades, sinó que també s’extreu informació sensible, amenaçant amb la venda o la filtració pública si no compleix amb el pagament del rescat.

Allò que més preocupa els clients és que no hagin quedat virus adormits dins les còpies de seguretat restaurades i els clients de correu electrònic temen que els ‘pirates’ hagin segrestat informació confidencial i en un temps puguin ser víctimes d’eventuals xantatges

Aquesta estratègia augmenta les possibilitats de pagament de les víctimes, que no vol dir que Andornet hagi abonat els bitcoins que se li haurien sol·licitat perquè aquest element no ha transcendit. Com a suport tècnic, el grup compta amb un lloc web d'estil retro a la xarxa Tor, on fan públiques les dades robades si les víctimes no paguen el rescat demandat. Al canvi, a Andornet se li haurien pogut demanar uns quants centenars de milers d’euros. Però aquest aspecte no ha estat exposat als clients que han demanat explicacions al proveïdor.

L’empresa afectada té un mes per tenir el ‘forensic’, que Andornet hauria encarregat a la firma madrilenya DarkData.es i que inicialment s’hauria compromès a lliurar abans del final del termini. De moment, però, els clients no l’haurien rebut. Allò que més preocupa els clients és que no hagin quedat virus adormits dins les còpies de seguretat restaurades i els clients de correu electrònic temen que els ‘pirates’ hagin segrestat informació confidencial i en un temps puguin ser víctimes d’eventuals xantatges.

De les explicacions donades a alguns dels clients se’n desprendria que Andornet va poder recuperar, majoritàriament, còpies de seguretat de la vigília de l’atac. S’haurien formatejat tots els armaris de discs, s’haurien instal·lat totes les últimes versions dels programaris necessaris i, finalment, s’haurien restaurat les còpies de seguretat recuperades. Andornet hauria col·locat sondes als servidors per monitoritzar l’activitat i poder garantir que el retorna a la normalitat és total.

Etiquetes