0
0
A equipe do Aeroporto Internacional de Albany anunciou que os servidores administrativos do aeroporto de Nova York foram atingidos pelo Sodinokibi Ransomware após um ataque cibernético ocorrido no Natal.
As operações do aeroporto não foram afetadas pelo ataque de ransomware e as informações financeiras ou pessoais dos clientes não foram acessadas pelos atacantes, de acordo com uma declaração das autoridades do aeroporto pela WNYT-TV .
Nenhuma companhia aérea ou servidor da TSA foi afetada no incidente, com autoridades do aeroporto dizendo que a grande maioria dos arquivos criptografados são documentos administrativos e dados arquivados.
A Autoridade Aeroportuária do Condado de Albany alertou o FBI e o Comando Cibernético do Estado de Nova York assim que o ataque foi descoberto e também contratou os serviços da ABS Solutions para ajudar na investigação.
Sistemas violados do MSP usados como trampolim
Os invasores conseguiram se infiltrar nos sistemas do aeroporto de Nova York por meio do servidor de manutenção de seu provedor de serviços gerenciados (MSP) Logical Net, um centro de dados baseado em Schenectady, NY, e um provedor de soluções de nuvem hospedada.
O malware Sodinokibi Ransomware se espalhou pela rede da Albany County Airport Authority e também alcançou os servidores de backup.
Após o ataque, o CEO do aeroporto, Philip Calderone, disse ao Times Union que “rompemos nosso relacionamento com a LogicalNet”.
Deixado sem reforços, o aeroporto pagou o resgate “abaixo dos seis dígitos” exigido pelos atacantes. A seguradora do Aeroporto Internacional de Albany reembolsou parte do pagamento do resgate, com uma dedução de US $ 25.000 a ser recuperada da Logical Net.
“Graças à ação rápida do nosso departamento de TI, as operações do aeroporto durante um dos períodos mais movimentados do ano não foram afetadas e nenhum dado de passageiro ou companhia aérea foi adquirido ou acessado”, acrescentou Calderone.
“Em poucas horas, a autoridade conseguiu retomar todas as funções administrativas, com os sistemas funcionando normalmente. Somos gratos pela assistência prestada pelo Comando Cibernético do Estado de Nova York, pelo FBI e por nosso consultor ABS.”
A BleepingComputer entrou em contato com o aeroporto internacional de Albany, a Logical Net e os atores de Sodinokibi, pedindo mais detalhes, mas ainda não recebeu resposta.
Vítimas de alto perfil de Sodinokibi
Troca internacional de moeda estrangeira A Travelex é outra empresa atingida por Sodinokibi na véspera de Ano Novo, com a empresa sendo forçada a desligar todos os seus sistemas “para proteger dados e impedir a propagação do vírus”.
Após o desligamento completo dos sistemas, os clientes não conseguiram usar o site ou o aplicativo para transações em cerca de 1.500 localizações Travelex em todo o mundo.
Embora a Travelex tenha declarado em um comunicado que não há evidências de que algum de seus dados tenha sido roubado no ataque, a equipe do Sodinokibi disse mais tarde à BleepingComputer que copiava mais de 5 GB de dados pessoais e financeiros, incluindo, entre outros, nomes, datas de nascimento, números de segurança social, informações de cartão de pagamento.
Eles também disseram que os arquivos de backup da Travelex também foram excluídos e começarão a publicar os dados roubados se a empresa não pagar o resgate de US $ 3 milhões em sete dias.
O provedor de data center dos EUA CyrusOne também teve alguns de seus sistemas criptografados pela Sodinokibi Ransomware no início de dezembro de 2019, enquanto centenas de consultórios odontológicos que usavam o produto de backup online DDS Safe tiveram seus arquivos bloqueados em agosto, depois que o desenvolvedor do software foi infectado por seu provedor de gerenciamento de nuvem, PercSoft .
FONTE: BLEEPING COMPUTER