Il colosso delle telecomunicazioni cileno, Grupo GTD, ha avvertito di un cyberattacco che ha influenzato la sua piattaforma Infrastructure as a Service (IaaS), causando interruzioni nei servizi online.
Dettagli dell’attacco
Il 23 ottobre, GTD ha subito un cyberattacco che ha influenzato numerosi servizi, tra cui i suoi data center, l’accesso a Internet e il Voice-over-IP (VoIP). In una notifica di sicurezza, GTD ha dichiarato di aver riscontrato un “impatto parziale sui servizi a seguito di un incidente di cybersecurity”. Per prevenire la diffusione dell’attacco, l’azienda ha disconnesso la sua piattaforma IaaS da Internet.
Conferma dell’attacco ransomware
Il Computer Security Incident Response Team (CSIRT) del Cile ha confermato che GTD è stato vittima di un attacco ransomware. Il CSIRT ha richiesto a tutte le istituzioni pubbliche che utilizzano i servizi IaaS di GTD di notificare al governo qualsiasi possibile impatto.
Dettagli sul ransomware Rorschach
Anche se il CSIRT non ha rivelato il nome dell’operazione ransomware dietro l’attacco a GTD, BleepingComputer ha scoperto che si trattava della variante ransomware Rorschach, precedentemente utilizzata in un attacco a una società statunitense. Questo ransomware, noto anche come BabLock, è stato identificato per la prima volta da Check Point Research nell’aprile 2023. Gli attori della minaccia utilizzano vulnerabilità DLL sideloading in eseguibili legittimi di Trend Micro, BitDefender e Cortex XDR per caricare un DLL malevolo.
Raccomandazioni del CSIRT cileno
Il CSIRT cileno suggerisce alle organizzazioni collegate alla piattaforma IaaS di GTD di eseguire una serie di controlli per confermare che non siano state violate nell’attacco. Questi controlli includono la scansione completa dell’infrastruttura con antivirus, la verifica della presenza di software sospetti, la revisione degli account esistenti e la restrizione dell’accesso via SSH ai server.
Incidenti precedenti
Quest’anno, l’esercito cileno ha subito un attacco ransomware Rhysida, durante il quale sono stati rilasciati 360.000 documenti rubati dal governo. BleepingComputer ha cercato di contattare Grupo GTD per ulteriori dettagli sull’attacco, ma non ha ricevuto risposta.