A Tyler Technologies, Inc. é a maior fornecedora de software para o setor público dos Estados Unidos. No final de setembro, a empresa divulgou um ataque de ransomware e seus clientes relataram ter encontrado logins suspeitos e ferramentas de acesso remoto não vistas em suas redes.
O ataque de ransomware ocorreu em 23 de setembro, os atores da ameaça violaram a rede da empresa e implantaram o malware.
Tyler notificou a aplicação da lei e contratou uma empresa forense para investigar o incidente e determinar a extensão do incidente.
Imediatamente após o ataque, representantes da empresa declararam que o incidente afetou apenas a rede interna e os sistemas telefônicos.
Alguns relatórios que circulam online especulam que a empresa foi infectada com o ransomware RansomExx .
O RansomEXX é um ransomware operado por humanos , o que significa que os invasores infectaram manualmente os sistemas após obterem acesso à rede alvo.
Em junho de 2020, o mesmo ransomware foi empregado em um ataque ao Departamento de Transporte do Texas , em setembro ele infectou os sistemas do desenvolvedor de laser de alto desempenho IPG Photonics.
Segundo a BleepingComputer, que citou uma fonte informada sobre o evento, a Tyler Technologies pagou um resgate de uma quantia não especificada para receber a chave de descriptografia e recuperar os arquivos criptografados.
“Quando o ransomware criptografou os arquivos da Tyler Technologies, eles anexaram uma extensão semelhante a ‘.tylertech911-f1e1a2ac’”, relatou BleepingComputer.
“Para provar que o descriptografador era válido, o BleepingComputer foi capaz de descriptografar arquivos criptografados [ 1 , 2 ] enviados para o VirusTotal no momento do ataque de ransomware.”
Quando descriptografado, o arquivo Arin.txt continha uma lista de intervalos de IP usados pela empresa.
Os especialistas apontaram que muitos distritos escolares, sistemas judiciais e governos locais e de declaração nos Estados Unidos usam o software da Tyler Technologies, o que significa que a divulgação de dados roubados durante o ataque de ransomware pode ter consequências graves.
Por isso, a empresa decidiu pagar o resgate.
Fonte: https://securityaffairs.co/wordpress/109334/cyber-crime/tyler-technologies-paid-ransom.html
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…