Diebold Nixdorf sufre ciberataque del ransomware ProLock
Diebold Nixdorf, un importante proveedor de cajeros automáticos (ATM) y tecnología de pago para bancos y minoristas, ha sufrido recientemente un ataque de ransomware que interrumpió algunas de sus operaciones.
ProLock, el nombre de la variedad específica de ransomware que fue utilizada, es una evolución de PwndLocker, cuyos principales vectores de intrusión fueron: QakBot (Qbot) y servidores de protocolo de escritorio remoto (RDP) sin protección o con credenciales débiles.
Fuentes oficiales han confirmado a medios como KrebsOnSecurity e Information Security Media Group (ISMG) que el ciberataque afectó a los servicios de unos 100 clientes, pero aclaran que el incidente no afectó a cajeros automáticos, redes de clientes o al público en general, y su impacto no fue material para su negocio.
- 11/05/2020 krebsonsecurity.com Ransomware Hit ATM Giant Diebold Nixdorf
- 12/05/2020 bankinfosecurity.com ATM Manufacturer Diebold Nixdorf Hit With Ransomware
- 12/05/2020 noticiasseguridad.com FÁBRICA DE CAJEROS AUTOMÁTICOS Y PUNTOS DE VENTA INFECTADA CON RANSOMWARE. EL EQUIPO CERTIFICADO POR SANS Y CEH NO PUDIERON EVITARLO
- 14/05/2020 group-ib.com ATT&CKing ProLock Ransomware