El Instituto Agrario Dominicano de la República Dominicana ha sufrido un ataque de ransomware Quantum que ha cifrado múltiples servicios y estaciones de trabajo en todo el organismo gubernamental. El Instituto Agrario Dominicano (IAD) forma parte del Ministerio de Agricultura y es responsable de ejecutar los programas de Reforma Agraria en el país. |
Los medios de comunicación locales informan de que el ataque de ransomware se produjo el 18 de agosto, lo que ha afectado al funcionamiento de la agencia.
"Piden más de 600 mil dólares. Nos afectaron cuatro servidores físicos y ocho virtuales; prácticamente todos los servidores", dijo a medios locales el director de Tecnología del IAD, Walixson Amaury Núñez.
El Centro Nacional de Ciberseguridad (CNCS), que ha asistido al organismo en la recuperación del ataque, asegura que las direcciones IP de los atacantes eran de Estados Unidos y Rusia.
"La información quedó totalmente comprometida, porque se afectaron las bases de datos, las aplicaciones, los correos electrónicos, etc.", aseguró Núñez.
El IAD ha declarado a los medios locales que sólo tenían un software de seguridad básico en sus sistemas, como un antivirus, y que carecen de un departamento de seguridad dedicado.
El ransomware Quantum está detrás del ataque
A través de VenezuelaBTH, se conoció que es poco probable que la agencia pague un rescate, ya que no puede permitirse hacerlo.
Nuestra investigación descubrió que la operación de ransomware Quantum estaba detrás del ataque, que inicialmente exigía un rescate de 650.000 dólares a la agencia.
Los atacantes afirmaron haber robado más de 1TB de datos y amenazaron con liberarlos si IAD no pagaba el rescate públicamente.
Nota de rescate de Quantum Fuente: BleepingComputer
Quantum se está convirtiendo en uno de los principales actores de las operaciones de ransomware dirigidas a empresas, vinculado a un ataque a PFC que afectó a más de 650 organizaciones sanitarias.
Se cree que la banda de ransomware se ha convertido en una rama de la operación de ransomware Conti, que asumió el cambio de marca anterior de la operación de ransomware MountLocker.
MountLocker se desplegó por primera vez en ataques que comenzaron en septiembre de 2020, pero se renombró varias veces con varios nombres, incluyendo AstroLocker, XingLocker y, finalmente, Quantum.
El cambio de marca a Quantum se produjo en agosto de 2021, cuando su ransomware pasó a añadir la extensión de archivo .quantum a los nombres de los archivos cifrados. Sin embargo, después de eso, el cambio de marca nunca llegó a ser particularmente activo, y la operación permaneció mayormente inactiva.
Eso fue hasta que la operación de ransomware Conti comenzó a cerrarse, y sus miembros empezaron a buscar otras operaciones en las que infiltrarse.
Según Yelisey Boguslavskiy, de Advanced Intel, algunos miembros del sindicato de ciberdelincuentes Conti se unieron a las filas de la operación Quantum, que también vio inmediatamente un aumento de los ataques.