La subsidiaria de Singapur de Trio-Tech sufre un ataque de ransomware y los datos robados se publican en línea
La subsidiaria de Singapur de Trio-Tech sufrió un ataque de ransomware que resultó en la publicación en línea de datos robados, inicialmente considerado no material pero luego clasificado como significativo.Resumen
Trio-Tech International, una empresa de servicios de semiconductores con sede en California, reveló que su subsidiaria en Singapur fue víctima de un ataque de ransomware que cifró archivos en toda su red y finalmente llevó a la publicación de datos robados en línea. La compañía presentó la divulgación a la SEC después de inicialmente concluir que la violación no era material. Esa evaluación cambió una vez que los actores de amenazas comenzaron a volcar datos en la dark web. El ataque en sí ocurrió el 11 de marzo. Según la presentación ante la SEC, la subsidiaria detectó la intrusión e inmediatamente desconectó sus sistemas para evitar que el cifrado se propagara más. Se contrataron profesionales de ciberseguridad de terceros para investigar y se notificó a las fuerzas del orden. El grupo de ransomware Gunra se atribuyó la responsabilidad, agregando a Trio-Tech a su sitio de filtraciones basado en Tor. Si bien Trio-Tech no es un nombre familiar, el ataque subraya la vulnerabilidad de las empresas más pequeñas dentro de la cadena de suministro de semiconductores, que a menudo carecen de presupuestos de ciberseguridad pero poseen datos igualmente sensibles.
(Fuente:Crypto Briefing)