0
0
O principal provedor de serviços de tecnologia do governo, Tyler Technologies, sofreu um ataque de ransomware que interrompeu suas operações.
A Tyler Technologies é uma das maiores empresas de desenvolvimento de software e serviços de tecnologia dos EUA dedicadas ao setor público.
Com uma receita prevista de US$ 1,2 bilhão para 2020 e 5.500 funcionários, a Tyler Technologies fornece serviços técnicos para governos locais em muitos estados dos EUA.
A partir de hoje cedo, o site da Tyler Technologies começou a exibir uma mensagem de manutenção, e sua conta no Twitter tuitou que eles estavam tendo dificuldades técnicas.
Em um e-mail visto pela BleepingComputer, o CIO da Tyler Technologies, Matt Bieri, enviou um e-mail aos clientes afirmando que estão investigando um ataque cibernético e notificaram a aplicação da lei.
“Estou escrevendo para conscientizar você sobre um incidente de segurança envolvendo acesso não autorizado aos nossos sistemas internos de telefone e tecnologia da informação por um terceiro desconhecido. Estamos tratando este assunto com a maior prioridade e trabalhando com especialistas independentes em TI para conduzir uma investigação e resposta minuciosas.”
“No início desta manhã, percebemos que um intruso não autorizado havia interrompido o acesso a alguns de nossos sistemas internos. Após a descoberta e por uma abundância de cautela, desligamos pontos de acesso a sistemas externos e imediatamente começamos a investigar e remediar o problema. Desde então, nos envolvemos fora da segurança de TI e peritos forenses para realizar uma revisão detalhada e nos ajudar a restaurar com segurança os equipamentos afetados. Estamos implementando sistemas de monitoramento aprimorados e notificamos a aplicação da lei”, afirmou Bieri em um e-mail aos clientes.
Bieri também afirmou que as investigações atuais indicam que o ataque foi limitado à rede local de Tyler Techonologies.
Em postagens no fórum da Associação Municipal de Sistemas de Informação da Califórnia (MISAC) compartilhadas com o BleepingComputer, os usuários ouviram que a Tyler Technologies sofreu um ataque de ransomware afetando seu sistema de bilhetagem telefônica e sistemas de suporte.
“Fomos informados esta manhã de um dos técnicos de suporte que eles foram atingidos por ransomware esta manhã em suas redes corporativas. Não tenha outros detalhes neste momento além do apoio até que eles acessem seus sistemas”, postou um funcionário da prefeitura local no fórum do MISAC.https://8d3e0ac26bdf2e0670a7fae2007d2ab8.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html?n=0
Outro usuário do MISAC afirmou que ouviu que o ataque estava limitado à rede interna da Tyler Technologies e não afetava os clientes.
Tecnologias Tyler atingidas pelo ransomware RansomExx
Fontes de segurança cibernética familiarizadas com o ataque disseram ao BleepingComputer que a Tyler Technologies sofreu um ataque do ransomware RansomExx.
RansomExx é uma versão renomeada do ransomware Defray777 e tem visto aumento da atividade desde junho, quando atacaram o Departamento de Transportes do Texas (TxDOT), Konica Minoltae, mais recentemente, OTônico do IPG.
Embora o BleepingComputer não tenha obtido a nota de resgate, encontramos um arquivo criptografado enviado para o VirusTotal hoje relacionado a este ataque.
Este arquivo criptografado tem uma extensão de ‘.tylertech911-f1e1a2ac’, que inclui o nome da Tyler Technologies e é o mesmo formato usado em outros ataques do RansomExx.
O RansomExx não tem um site de vazamento de dados de ransomware, mas isso não significa que eles não roubem arquivos não criptografados antes de implantar seu ransomware.
A BleepingComputer entrou em contato com a Tyler Technologies com mais perguntas, mas não recebeu uma resposta.
Thx para Fate112 para a dica!
FONTE: BLEEPING COMPUTER