A Tyler Technologies, Inc. é a maior fornecedora de software para o setor público dos Estados Unidos. No final de setembro, a empresa divulgou um ataque de ransomware e seus clientes relataram ter encontrado logins suspeitos e ferramentas de acesso remoto não vistas em suas redes.
O ataque de ransomware ocorreu em 23 de setembro, os atores da ameaça violaram a rede da empresa e implantaram o malware.
Tyler notificou a aplicação da lei e contratou uma empresa forense para investigar o incidente e determinar a extensão do incidente.
Imediatamente após o ataque, representantes da empresa declararam que o incidente afetou apenas a rede interna e os sistemas telefônicos.
Alguns relatórios que circulam online especulam que a empresa foi infectada com o ransomware RansomExx .
O RansomEXX é um ransomware operado por humanos , o que significa que os invasores infectaram manualmente os sistemas após obterem acesso à rede alvo.
Em junho de 2020, o mesmo ransomware foi empregado em um ataque ao Departamento de Transporte do Texas , em setembro ele infectou os sistemas do desenvolvedor de laser de alto desempenho IPG Photonics.
Segundo a BleepingComputer, que citou uma fonte informada sobre o evento, a Tyler Technologies pagou um resgate de uma quantia não especificada para receber a chave de descriptografia e recuperar os arquivos criptografados.
“Quando o ransomware criptografou os arquivos da Tyler Technologies, eles anexaram uma extensão semelhante a ‘.tylertech911-f1e1a2ac’”, relatou BleepingComputer.
“Para provar que o descriptografador era válido, o BleepingComputer foi capaz de descriptografar arquivos criptografados [ 1 , 2 ] enviados para o VirusTotal no momento do ataque de ransomware.”
Quando descriptografado, o arquivo Arin.txt continha uma lista de intervalos de IP usados pela empresa.
Os especialistas apontaram que muitos distritos escolares, sistemas judiciais e governos locais e de declaração nos Estados Unidos usam o software da Tyler Technologies, o que significa que a divulgação de dados roubados durante o ataque de ransomware pode ter consequências graves.
Por isso, a empresa decidiu pagar o resgate.
Fonte: https://securityaffairs.co/wordpress/109334/cyber-crime/tyler-technologies-paid-ransom.html
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…