Fecha de publicación: 11/05/2020
Diebold Nixdorf, un importante proveedor de cajeros automáticos (ATM) y tecnología de pago para bancos y minoristas, ha sufrido recientemente un ataque de ransomware que interrumpió algunas de sus operaciones.
ProLock, el nombre de la variedad específica de ransomware que fue utilizada, es una evolución de PwndLocker, cuyos principales vectores de intrusión fueron: QakBot (Qbot) y servidores de protocolo de escritorio remoto (RDP) sin protección o con credenciales débiles.
Fuentes oficiales han confirmado a medios como KrebsOnSecurity e Information Security Media Group (ISMG) que el ciberataque afectó a los servicios de unos 100 clientes, pero aclaran que el incidente no afectó a cajeros automáticos, redes de clientes o al público en general, y su impacto no fue material para su negocio.
Etiquetas: Cibercrimen, Cifrado, Herramienta, Incidente, Malware, Sector bancario
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Ransomware Hit ATM Giant Diebold Nixdorf | krebsonsecurity.com | https://krebsonsecurity.com/2020/05/ransomware-hit-atm-giant-diebold-nixdorf/ | 11/05/2020 | si | en | en |
ATM Manufacturer Diebold Nixdorf Hit With Ransomware | bankinfosecurity.com | https://www.bankinfosecurity.com/atm-manufacturer-diebold-nixdorf-hit-ransomware-a-14268 | 12/05/2020 | si | en | en |
FÁBRICA DE CAJEROS AUTOMÁTICOS Y PUNTOS DE VENTA INFECTADA CON RANSOMWARE. EL EQUIPO CERTIFICADO POR SANS Y CEH NO PUDIERON EVITARLO | noticiasseguridad.com | https://noticiasseguridad.com/hacking-incidentes/fabrica-de-cajeros-automaticos-y-puntos-de-venta-infectada-con-ransomware-el-equipo-certificado-por-sans-y-ceh-no-pudieron-evitarlo/ | 12/05/2020 | si | es | es |
ATTCKing ProLock Ransomware | group-ib.com | https://www.group-ib.com/blog/prolock | 14/05/2020 | si | en | en |