A Tyler Technologies pagou o resgate para receber a chave de descriptografia

A Tyler Technologies, Inc. é a maior fornecedora de software para o setor público dos Estados Unidos. No final de setembro, a empresa divulgou um ataque de ransomware e seus clientes relataram ter encontrado logins suspeitos e ferramentas de acesso remoto não vistas em suas redes.

O ataque de ransomware ocorreu em 23 de setembro, os atores da ameaça violaram a rede da empresa e implantaram o malware.

Tyler notificou a aplicação da lei e contratou uma empresa forense para investigar o incidente e determinar a extensão do incidente.

Imediatamente após o ataque, representantes da empresa declararam que o incidente afetou apenas a rede interna e os sistemas telefônicos.

Alguns relatórios que circulam online especulam que a empresa foi infectada com o  ransomware RansomExx .

O RansomEXX é  um ransomware operado por humanos , o que significa que os invasores infectaram manualmente os sistemas após obterem acesso à rede alvo.

Em junho de 2020, o mesmo ransomware foi empregado em um ataque ao Departamento de Transporte do  Texas , em setembro ele  infectou  os sistemas do desenvolvedor de laser de alto desempenho IPG Photonics.

Segundo a BleepingComputer, que citou uma fonte informada sobre o evento, a Tyler Technologies pagou um resgate de uma quantia não especificada para receber a chave de descriptografia e recuperar os arquivos criptografados.

“Quando o ransomware criptografou os arquivos da Tyler Technologies, eles anexaram uma extensão semelhante a ‘.tylertech911-f1e1a2ac’”, relatou BleepingComputer.

“Para provar que o descriptografador era válido, o BleepingComputer foi capaz de descriptografar arquivos criptografados [ 1 ,  2 ] enviados para o VirusTotal no momento do ataque de ransomware.”

Quando descriptografado, o arquivo Arin.txt continha uma lista de intervalos de IP usados ​​pela empresa.

Os especialistas apontaram que muitos distritos escolares, sistemas judiciais e governos locais e de declaração nos Estados Unidos usam o software da Tyler Technologies, o que significa que a divulgação de dados roubados durante o ataque de ransomware pode ter consequências graves.

Por isso, a empresa decidiu pagar o resgate.

Fonte: https://securityaffairs.co/wordpress/109334/cyber-crime/tyler-technologies-paid-ransom.html