Ransomware infiltró en los sistemas que se estaban ejecutando la base de datos de huellas dactilares de NYPD. La infección se llevó a cabo en octubre del año pasado, después de un contratista conectado a la red para establecer una pantalla digital, reportada New York Post.
El incidente llevó a la parada del sistema de rastreo de huellas dactilares LiveScan. No obstante, la noticia buena es que el ransomware no se ha ejecutado, lo que significa que no hay consecuencias reales. Sin embargo, el incidente es bastante alarmante ya que un ataque ransomware en contra de la policía de Nueva York podría ser un verdadero desastre.
La base de datos de policía de Nueva York está conectado al sistema masivo de todo el estado Automatizado de Identificación de Huellas que contiene algunos 7 millones de archivos. Si una infección ransomware es un éxito, todos estos archivos pueden ser encriptados y el sistema podría estar fuera de línea por día.
Explicación de la policía de Nueva York ransomware Incidente
Según el New York Post, un contratista fue la creación de una pantalla digital en la academia de policía en Queens, cuando se enchufa en un NUC mini-PC contaminada. El dispositivo “transmite un virus no identificado a 23 máquinas vinculadas al departamento del sistema de huella digital de seguimiento de LiveScan”.
La policía rápidamente se dio cuenta de que había un incidente de seguridad cibernética. A pesar de que el ransomware no ejecutado, la policía de Nueva York decidió cerrar LiveScan y volver a instalar el software en 200 computadoras “fuera de exceso de precaución”.
Ahora se sabe que el vendedor, que no ha sido identificado, fue puesta en duda, pero no acusado de negligencia.
Mientras que la policía de Nueva York fue capaz de eludir una infección ransomware, cualquiera de las infracciones en las bases de datos públicas podrían tener un impacto desastroso, y de hecho son una preocupación creciente.
Un ejemplo de una infección reciente ransomware contra una organización es el ataque contra Pitney Bowes, un equipo y servicios de correo de empresa con sede en Stamford, Connecticut, que fue golpeado este mes de octubre.
La compañía dijo que no hay datos de los clientes se ha visto comprometida en el ataque. Según el comunicado oficial, la empresa experimentó un “apagón” que afectó a sus productos SendPro, recarga de franqueo, y su acceso a la cuenta. A pesar de que no hay datos de cliente parece estar afectado, muchos de los servicios en línea de la compañía eran inaccesibles como resultado del ataque. el acceso de los clientes a la tienda web de suministro de correos no estaba disponible, ya que toda la capacidad de transacciones de impresión de sobres cargar automáticamente de máquinas que en circunstancias normales ocurre al menos una vez al día.
Según las estadísticas RiskSense, “negocios ransomware costará más de lo $8 mil millones en 2018. Como punto de referencia, la ciudad de Atlanta, que fue golpeado por SamSam año pasado, costos incurridos se prevé que estén en el rango de $17 millones de dólares.”El informe RiskSense habla de las vulnerabilidades que los usos ransomware la mayor parte de los ataques contra empresas y organizaciones.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: