Discount es una empresa canadiense de alquiler de autos y camiones con 300 establecimientos en todo Canadá. Recientemente, Discount fue víctima de un ataque de ransomware llamado DarkSide.
Tras este ataque, los hackers afirman haber robado 120 GB de datos de la base de datos de Discount. Este último ataque cibernético ha dificultado los servicios online de Discount. Otra empresa similar, Forward Air, también se vio afectada por el ransomware a finales del año pasado y sus operaciones se vieron impedidas.
El sitio web de Discount se desconectó debido a problemas técnicos, y parece que Discount tenía un equipo especial para aislar y contener el ataque rápidamente una vez identificado.
Según los informes de IT World Canada, el equipo de la empresa está investigando el incidente y espera solucionarlo lo antes posible. Mientras tanto, se pide a los clientes que llamen al número que aparece en su página web para obtener ayuda con el alquiler de sus vehículos.
Los operadores del ransomware DarkSide han mencionado en su sitio web que han robado 120 GB de datos de Discount. Han advertido que los datos están precargados y se publicarán si no se paga el rescate.
Afirman haber robado datos relativos a finanzas, banca, marketing, franquicias y datos de cuentas. Los operadores de DarkSide han publicado una foto de la carpeta de Discount como prueba.
DarkSide afirma haber donado una parte del rescate obtenido a las organizaciones benéficas Children International y The Water Project. DarkSide también menciona que no ataca al sector educativo, el sector salud, el gobierno y las organizaciones sin ánimo de lucro.
Sólo ataca organizaciones que considera que tienen suficientes ingresos para recuperarse después de pagar el rescate exigido.
Aunque la empresa de seguridad informática Bitdefender lanzó una herramienta de descifrado para el ransomware DarkSide, parece que los operadores del ransomware lograron encontrar una solución alternativa, por lo que la herramienta ya no es útil para el descifrado.
Las mejores formas de reducir las posibilidades de convertirse en víctima de un ransomware son mantener los sistemas y las aplicaciones actualizados, evitar abrir o descargar archivos adjuntos de correo, evitar hacer clic en enlaces de correo electrónico de remitentes desconocidos y garantizar que no se instalen en la red aplicaciones no deseadas o maliciosas.
Estos son sólo los primeros pasos que debe dar contra los operadores de ransomware; para llevar su seguridad al siguiente nivel, consulte nuestras 6 mejores prácticas para escapar de los ataques de ransomware.
Las empresas también tienen que garantizar que cuentan con las herramientas adecuadas para la gestión de parches y la gestión de la seguridad de los endpoints para mantener sus endpoints remotos seguros y protegidos.
Giridhara Raam es un evangelizador de productos en ManageEngine, una división de Zoho Corporation, a quien le encanta hablar de seguridad informática, infoseguridad, inteligencia artificial y gestión unificada de endpoints para educar a los profesionales de TI sobre las últimas amenazas en la industria. Es un profesional del marketing, bloguero, conferencista y sabelotodo cuando se trata del GDPR, la CCPA, la LGPD, el Brexit, la Ley SHIELD y mucho más.
