Visiones
04oct.

Ataque ransomware: “CISA (Agencia de Ciberseguridad de Estados Unidos) desperdició nuestro tiempo, desperdiciamos la reputación” — Vice Society

LAUSD decidió no pagar la demanda de rescate. En su actualización del 30 de septiembre, explican:

"El Distrito Unificado de Los Ángeles se mantiene firme en que los dólares deben usarse para financiar a los estudiantes y la educación. Pagar un rescate nunca garantiza la recuperación completa de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar el dinero público en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito."

Ayer, Vice Society filtró los datos que habían extraído del distrito. Su listado agregó un comentario: "CISA desperdició nuestro tiempo, desperdiciamos la reputación de CISA".

Al ser consultado del ataque Vice Society que explicara su comentario. Su portavoz respondió:

Empezaron a hablar con nosotros, pidieron documentos, pidieron más tiempo para pensar en todo. Creo que no fue alguien del LAUSD. (Eso es sobre perder el tiempo)

Cuando CISA o el FBI o cualquier otra persona le dice a la empresa que no pague (porque no restauraremos su red o no eliminaremos archivos) están equivocados. Siempre borramos documentos y ayudamos a restaurar, no hablamos de empresas que nos pagaron. Nos preocupamos más por la reputación de la empresa que por ellos.

¿Sabes quién nos pagó? ¿O cuánto? Creo que no... Pero todo el mundo sabe que CISA y el FBI trabajaron con LAUSD y ahora LAUSD perdió 500 gb de archivos.

Es mejor trabajar con nosotros que trabajar con ellos.

Dependiendo de la sensibilidad de los datos involucrados, ¿podrían tener razón? ¿Realmente queremos informes psiquiátricos o psicosociales sensibles sobre niños en Internet durante las próximas décadas? En una cultura en la que algunos estados (USA) buscan procesar penalmente a las mujeres que abortan, ¿queremos que los registros de los centros de obstetricia y ginecología se descarguen públicamente? Las víctimas finales no son las entidades que fueron pirateadas, sino aquellas cuyos datos fueron robados. En este caso, la declaración que suena noble del LAUSD sobre no pagar a los delincuentes es solo eso: una declaración que suena noble y que es consistente con el consejo de las fuerzas del orden público de que pagar a los delincuentes no es una garantía y solo fomenta más delitos.

Pero, ¿qué precio podrían pagar algunos niños y sus padres en los próximos años?

 

Fte: https://www.databreaches.net/cisa-wasted-our-time-we-waste-cisa-reputation-vice-society/

About the Author

Related

Matriz de Facebook anuncia primer recorte de personal de su historia que marca fin de la era de rápida expansión

Matriz de Facebook anuncia primer recorte de personal de su historia que marca fin de la era de rápida expansión

La decisión de Meta representa un crudo reconocimiento de que el crecimiento de los ingresos por pub...

Read More >
Ataque informático al Estado Mayor Conjunto (Chile)

Ataque informático al Estado Mayor Conjunto (Chile)

Los más de 400 mil mensajes de correos electrónicos del Estado Mayor Conjunto que fueron expuestos i...

Read More >
Ataque informático a Ucrania (Ucrania)

Ataque informático a Ucrania (Ucrania)

Según los analistas, es muy probable que los ataques de malware disruptivo contra organizaciones ucr...

Read More >
Hackers acusan a Estado Mayor Conjunto de “elegir” no reparar fallas tras ser alertados

Hackers acusan a Estado Mayor Conjunto de “elegir” no reparar fallas tras ser alertados

Más de 400 mil correos fueron liberados con información confidencial. ¿Por qué hicieron caso omiso?

Read More >
Nuevo ransomware en PCs del Poder Judicial

Nuevo ransomware en PCs del Poder Judicial

PJUD detectó otro ransomware en al menos siete ordenadores con Windows 10 y antivirus Kaspersky

Read More >
Ataque informático a 130 empresas, entre ellos los gigantes Twilio y Cloudflare (Global)

Ataque informático a 130 empresas, entre ellos los gigantes Twilio y Cloudflare (Global)

Más de 130 empresas enredadas en una campaña de phishing en expansión que falsificó un sistema de au...

Read More >
Search