RansomHub, conocido por sus ataques de ransomware de alto perfil, asumió la responsabilidad del ataque y amenazó con publicar los datos robados a menos que se cumplan sus demandas. El grupo comunicó estas amenazas en una plataforma de la dark web, especificando una cuenta regresiva de 4-5 días antes de la posible divulgación pública de la información comprometida. El sitio web notó la última actividad relacionada con la violación en “mcdowallaffleck.com.au”, destacando la magnitud y especificidad del ataque.
En respuesta, McDowall & Affleck involucró de inmediato a expertos en ciberseguridad forense para evaluar los daños y asegurar sus sistemas. La firma ha sido proactiva en informar a los clientes y empleados afectados, ofreciendo orientación sobre cómo proteger su información personal. También han denunciado el incidente al Centro Australiano de Ciberseguridad (ACSC) y a la policía de Australia Occidental, cooperando plenamente con las fuerzas del orden y los reguladores de privacidad para abordar la situación.
El ataque destaca la creciente amenaza que representan grupos de ransomware como RansomHub, que utilizan técnicas avanzadas como el modelo de Ransomware como Servicio. Este incidente subraya la necesidad crítica de medidas robustas de ciberseguridad, incluidos auditorías regulares de seguridad, capacitación de empleados y sistemas avanzados de detección de amenazas para proteger la información sensible de actores malintencionados.
Source: The Cyber Express
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.