ISTA Sufre Un Ransomware Que Impide Leer Contadores (Medidores De Consumo Eléctrico) De Millones De Hogares
La empresa de lectura de contadores Ista, encargada de más de 60 millones de dispositivos en 22 países, ha sufrido un ciberataque a nivel global que le impide llevar a cabo esta tarea. De acuerdo con la información, el suceso ocurrió el pasado 25 de julio y en él fueron sustraidos unos 370 Gb de datos considerados "sensibles" por el grupo de ransomware DAIXIN.
Como medida inmediata y para ayudar a prevenir daños a la infraestructura digital de la compañía, todos los sistemas de potencialmente afectados de la empresa se desconectaron, por lo que no puede desarrollar su operativa habitual. La compañía, por su parte, señala que "no sabemos qué datos obtuvieron los atacantes o a qué datos se accedió", si bien varios de estos paquetes de datos están expuestos en la dark web, tal y como ha podido comprobar este medio.
En este sentido, admiten que tratan de solucionar la incidencia, que les ha dejado sin acceso a los servidores de la compañía. "Estamos procediendo con mucho cuidado y, al mismo tiempo, aplicando amplias medidas de protección con los principales expertos". La compañía trata de reactivar estos servicios "lo antes posible", si bien fuentes internas señalan a este medio que no será, como pronto, hasta finales de la semana que viene cuando puedan hacerlo.
Estimados clientes de ista,
Actualmente, el sistema de TI de ista ha sido víctima de un ciberataque externo. Como medida inmediata y para ayudar a prevenir daños a nuestra infraestructura de TI, todos los sistemas de TI potencialmente afectados de la empresa se desconectaron. Como resultado, estará temporalmente limitado o no podrá usar ciertas funciones y servicios. Lamentamos mucho las molestias que esto pueda causarle y le pedimos que continúe con su paciencia mientras tratamos de resolver el problema.
Daixin agregó el nombre de ISTA a su sitio de filtraciones de la dark web con tres listas de archivos. La lista de Daixin de ISTA International GmbH afirma que han adquirido 370 GB de documentos financieros internos.
Un portavoz de Daixin escribió que en cuestión de días, y con un acceso de usuario sin privilegios, Daixin obtuvo fácilmente todos los derechos en los siguientes dominios: ROOT, DS, IT, PL, AT, ES, NL, BE , DE
"Los atacantes no pudieron acceder a las funciones de los medidores y dispositivos de medición. Por lo tanto, el registro de consumo continúa ejecutándose sin restricciones", señalan desde la compañía.
Cabe recordar que Ista tiene, entre otras funcionalidades, la lectura de contadores de agua de forma remota, es decir, sin necesidad de que el técnico acuda a tomar la lectura en persona tanto para agua como para electricidad. "Esto aumenta la comodidad para los residentes y propietarios, ya que prescinde de las citas de lectura de contadores y de los tiempos de espera, y reduce los tiempos de gestión de datos y procesos", señalan.
Las negociaciones se rompieron el 8 de agosto.
En este punto, parece que Daixin continuará publicando más datos.
Fuente: El Hacker
Via: blog.segu-info.com.ar