19 de maio de 2024

A Tyler Technologies pagou o resgate para receber a chave de descriptografia

12 de outubro de 2020

A Tyler Technologies finalmente decidiu pagar um resgate para obter uma chave de descriptografia e recuperar arquivos criptografados em um recente ataque de ransomware.

A Tyler Technologies, Inc. é a maior fornecedora de software para o setor público dos Estados Unidos. No final de setembro, a empresa divulgou um ataque de ransomware e seus clientes relataram ter encontrado logins suspeitos e ferramentas de acesso remoto não vistas em suas redes.

O ataque de ransomware ocorreu em 23 de setembro, os atores da ameaça violaram a rede da empresa e implantaram o malware.

Tyler notificou a aplicação da lei e contratou uma empresa forense para investigar o incidente e determinar a extensão do incidente.

Imediatamente após o ataque, representantes da empresa declararam que o incidente afetou apenas a rede interna e os sistemas telefônicos.

Alguns relatórios que circulam online especulam que a empresa foi infectada com o  ransomware RansomExx .

O RansomEXX é  um ransomware operado por humanos , o que significa que os invasores infectaram manualmente os sistemas após obterem acesso à rede alvo.

Em junho de 2020, o mesmo ransomware foi empregado em um ataque ao Departamento de Transporte do  Texas , em setembro ele  infectou  os sistemas do desenvolvedor de laser de alto desempenho IPG Photonics.

Segundo a BleepingComputer, que citou uma fonte informada sobre o evento, a Tyler Technologies pagou um resgate de uma quantia não especificada para receber a chave de descriptografia e recuperar os arquivos criptografados.

“Quando o ransomware criptografou os arquivos da Tyler Technologies, eles anexaram uma extensão semelhante a ‘.tylertech911-f1e1a2ac’”, relatou BleepingComputer.

“Para provar que o descriptografador era válido, o BleepingComputer foi capaz de descriptografar arquivos criptografados [ 1 ,  2 ] enviados para o VirusTotal no momento do ataque de ransomware.”

Quando descriptografado, o arquivo Arin.txt continha uma lista de intervalos de IP usados ​​pela empresa.

Os especialistas apontaram que muitos distritos escolares, sistemas judiciais e governos locais e de declaração nos Estados Unidos usam o software da Tyler Technologies, o que significa que a divulgação de dados roubados durante o ataque de ransomware pode ter consequências graves.

Por isso, a empresa decidiu pagar o resgate.

Fonte: https://securityaffairs.co/wordpress/109334/cyber-crime/tyler-technologies-paid-ransom.html

Matérias Relacionadas

Unimed gaúcha é alvo de ataque de ransomware

15 de maio de 2024

CVE-2024-2876: A exploração mais recente do WordPress compromete mais de 90.000 sites

7 de maio de 2024

‘BreachForums’ desativados, mas não eliminados: hackers reivindicam ataque

18 de abril de 2024

Veja mais..

Irmãos presos por roubo de US$ 25 milhões em ataque à blockchain Ethereum

16 de maio de 2024

Unimed gaúcha é alvo de ataque de ransomware

15 de maio de 2024

Como as autoridades identificaram o suposto chefe do Lockbit?

15 de maio de 2024

Especialistas alertam que o backlog do NVD está atingindo um ponto de ruptura

15 de maio de 2024

Exploit lançado para 0day RCE em roteadores D-Link EXO AX4800

15 de maio de 2024