Yaakov's Group | Ciberseguridad

La empresa de servicios Tyler Technologies golpeada en un aparente ataque de ransomwar

Comparte este post en tus redes sociales

Tyler Technologies, una empresa con sede en Texas que se anuncia como el mayor proveedor de servicios de software y tecnología para el sector público de los Estados Unidos, está luchando contra una intrusión en la red que ha interrumpido sus operaciones. La compañía se negó a discutir la causa exacta de la interrupción, pero su respuesta hasta ahora está sacada del libro de jugadas para responder a incidentes de ransomware.

Tyler Technologies [NYSE: TYL], con sede en Plano, Texas, tiene unos 5.300 empleados y generó ingresos de más de $ 1 mil millones en 2019. Vende una amplia gama de servicios a los gobiernos estatales y locales, que incluyen software de tasación e impuestos, software integrado para tribunales y agencias de justicia, sistemas de software financiero empresarial, software de seguridad pública, soluciones de software de gestión de registros / documentos y soluciones de software de transporte para escuelas.

Hoy temprano, el contenido normal en tylertech.com fue reemplazado por un aviso que decía que el sitio estaba fuera de línea. En un comunicado proporcionado a KrebsOnSecurity después de que los mercados cerraron en horario central, Tyler Tech dijo esta mañana que la compañía se dio cuenta de que un intruso no autorizado había obtenido acceso a su teléfono y sistemas de tecnología de la información.

«Tras el descubrimiento y por precaución, cerramos los puntos de acceso a los sistemas externos e inmediatamente comenzamos a investigar y solucionar el problema», dijo Matt Bieri, director de información de Tyler. “Desde entonces, hemos contratado a expertos externos en seguridad informática y forenses para realizar una revisión detallada y ayudarnos a restaurar de forma segura los equipos afectados. Estamos implementando sistemas de monitoreo mejorados y hemos notificado a las fuerzas del orden «.

“En este momento y con base en la evidencia disponible para nosotros hasta la fecha, todo indica que el impacto de este incidente se limita a nuestra red interna y sistemas telefónicos”, continúa su declaración. «Actualmente no tenemos ninguna razón para creer que los datos del cliente, los servidores del cliente o los sistemas alojados se hayan visto afectados».

Si bien puede ser reconfortante escuchar lo último, la realidad es que aún es temprano en la investigación de la empresa. Además, el ransomware ha dejado atrás el mero hecho de mantener como rehenes los sistemas de TI de una empresa víctima a cambio de un pago de extorsión: en estos días, los proveedores de ransomware descargarán la mayor cantidad de datos personales y financieros que puedan antes de liberar su malware, y luego a menudo exigen un segundo rescate. pago a cambio de la promesa de eliminar la información robada o de abstenerse de publicarla en línea.

Tyler Technologies se negó a decir cómo la intrusión está afectando a sus clientes. Pero varios lectores que trabajan en puestos de TI en los sistemas del gobierno local que dependen de Tyler Tech dijeron que la interrupción había interrumpido la capacidad de las personas para pagar sus facturas de agua o pagos judiciales.

“Tyler tiene acceso a muchos de estos servidores en ciudades y condados para soporte remoto, por lo que fue muy considerado por su parte mantener a todos en la oscuridad y posiblemente expuestos si los atacantes se escapaban con credenciales de soporte remoto mientras esperaban que el mercado de valores cerca ”, dijo un lector que pidió permanecer en el anonimato.

Dependiendo de cuánto tiempo le tome a Tyler recuperarse de este incidente, podría tener un gran impacto en la capacidad de muchos estados y localidades para procesar pagos por servicios o proporcionar varios recursos gubernamentales en línea.

Tyler Tech ha girado en torno a la amenaza del ransomware como un punto de venta para muchos de sus servicios, utilizando su presencia en las redes sociales para promover guías de supervivencia de ransomware y listas de verificación de respuesta a incidentes. Con suerte, la compañía estaba siguiendo algunos de sus propios consejos y resistirá esta tormenta rápidamente.

Fuente: krebsonsecurity.com

#Yaakov´sGrooup tiene la solución ¡Contáctanos! #Laexperienciaentecnología #cybersecurity #digitaltransformation  #Appsec #devops #devsecops