Pago de $1 millón en caso de extorsión
Resumen rápido
Una entidad gubernamental de EE. UU. pagó $1 millón para evitar la filtración de archivos robados. El caso implica a un grupo llamado Kairos, que puede no ser un grupo de ransomware tradicional. La investigación se basó en un chat de negociación filtrado y el rastro de blockchain que dejó el pago.
Una entidad gubernamental de EE. UU. ha pagado aproximadamente $1 millón para evitar que archivos robados fueran filtrados. Esto se desprende de un estudio de caso publicado por Rakesh Krishnan para Ransom-ISAC, que se basa en un chat de negociación filtrado y el rastro de blockchain que dejó el pago. Lo que llama la atención es que el grupo que recibió el dinero se hace llamar Kairos, pero no parece ser un grupo de ransomware tradicional. La investigación no encontró evidencia de que Kairos haya bloqueado archivos alguna vez.
Esto plantea interrogantes sobre la naturaleza de las actividades de Kairos y cómo operan. La falta de claridad sobre sus métodos y objetivos complica la tarea de protegerse contra este tipo de amenazas.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece detección basada en técnicas MITRE como T1486, relacionada con el cifrado de datos por ransomware. Nuestro plan mínimo Professional incluye reglas como la 111030, diseñadas para identificar y alertar sobre actividades sospechosas de este tipo. Visita nuestra página de precios o solicita una demo para aprender cómo puedes proteger tus activos contra amenazas emergentes.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1486
- Cifrado de datos por ransomware · T1486 · regla 111030 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.