La Asociación Nacional del Rifle (NRA) por último confirmó que padeció un ataque de ransomware en el mes de octubre pasado.
El Comité de Acción Política (PAC) de la NRA presentó un informe frente a la Comisión Federal de Elecciones (FEC) a inicios de este mes confirmando el ataque, diciendo que fue la razón por la que la organización no pudo informar ciertas donaciones que recibió en ese instante. .
La presentación afirma que el ataque, que tuvo lugar el veinte de octubre de dos mil veintiuno, interrumpió su red a lo largo de 15 días. “Durante este tiempo, no pudimos acceder a mails o ficheros de red. Cuando nuestro equipo de seguridad de la información volvió a poner nuestra red online, el proceso se hizo de forma lenta y cautelosa, con el resultado final de que no tuvimos acceso total a nuestra red e Internet hasta la segunda semana de noviembre”, se lee en la presentación.
No hay información sobre el pago del rescate
“Durante el proceso de restauración de la red, un lote de recibos de tarjetas de crédito no se procesó adecuadamente en nuestra base de datos de donantes. Este lote, que se descubrió a lo largo de nuestro cierre de fin de año, ascendió a €2485,66 e incluyó ochenta y tres transacciones individuales. informe mensual de dos mil veintiuno como €1,609.66 auxiliares en la línea 11(a)(i) y €876.00 auxiliares en la línea once (a)(ii).
El documento no señala de qué manera se comprometió la red y si se utilizaron o no virus o malware. Tampoco detalla si se pagó ransomware o a quién.
The Verge, por otro lado, recuerda que un conocido conjunto de ransomware con sede en Rusia, Grief, se atribuyó la responsabilidad del ataque y publicó datos en la web obscura que, conforme asevera, proceden de la violación.
Tras el accidente, la organización incorporó «medidas de ciberseguridad auxiliares» para asegurar que no vuelva a suceder un ataque afín, concluye el informe. No hay detalles sobre lo que esto significa en la práctica.
Vía: The Verge
