La web del Ministerio de Energía de Ucrania ha sido víctima de ransomware

El pasado 24 de abril, la web oficial del Ministerio de Energía ucraniano fue víctima de un ataque de ransomware, solicitando 0.1 bitcoin para su restauración. El portal web afectado, cuyo gestor de contenidos es un Drupal, no había sido actualizado con los últimos parches de seguridad, permitiendo al atacante infectarlo.

Según ha informado el portavoz de la policía ucraniana Yulia Kvitko, el ataque es un incidente aislado y el sistema de correo electrónico del ministerio está activo. Investigadores de la firma AlienVault indican que el ataque tuvo dos etapas diferenciadas y probablemente dos atacantes: el primero únicamente realizó un defacement y el segundo atacante fue quien cifró el sitio web. Además los indicios apuntan a que este ataque ha sido realizado por ciberdelincuentes anónimos y no por un grupo organizado.