El grupo de ransomware BlackByte ha comprometido entidades en al menos tres sectores de infraestructura crítica de EE. UU., según una advertencia conjunta emitida por el FBI y el Servicio Secreto de EE. UU. el 11 de febrero. Días después de eso, justo antes del Super Bowl, el grupo también se infiltró en los servidores propiedad de los San Francisco 49ers. Los representantes del equipo confirmaron el hackeo después de que BlackByte publicara un archivo que supuestamente robó de los 49ers en su sitio web, según Ars Technica. Según los informes, ese archivo de 379 MB contenía estados de cuenta enviados por el equipo a sus socios, que incluyen a AT&T y Pepsi.
Los representantes de los 49ers dijeron que creen que «el incidente se limita a su red de TI corporativa» y no hay indicios de que haya involucrado sistemas externos, como aquellos «conectados a las operaciones del estadio Levi’s o a los poseedores de boletos». Han notificado a las fuerzas del orden público y están trabajando con firmas de ciberseguridad de terceros para investigar el incidente. «Estamos trabajando diligentemente para restaurar los sistemas involucrados de la manera más rápida y segura posible», dijeron los representantes. En cuanto a las infraestructuras críticas que se vieron afectadas, el FBI y el Servicio Secreto no las nombraron, pero sí dijeron que son instalaciones gubernamentales y en los sectores financieros, de alimentos y agricultura.
Fuente: Mariella Moon | Engadget
Para leer más ingresa a: https://www.engadget.com/fbi-blackbyte-ransomware-group-critical-us-infrastructure-132527900.html