Parece que incluso el deporte de los reyes no es inmune al ransomware (se abre en una pestaña nueva)luego de que la Asociación de Carreras de Nueva York (NYRA) reportara haber sufrido un ataque.
En un comunicado, la asociación dijo que descubrió “actividad de red sospechosa” a fines de junio de 2022 que tenía las marcas de un posible ataque cibernético.
Se movió rápidamente para desconectar todos los sistemas afectados y notificar a los expertos en seguridad cibernética y a las fuerzas del orden. Después de algunas semanas de investigaciones, NYRA descubrió que el daño fue limitado y que no estaba relacionado con las operaciones de carreras diarias. La actividad de apuestas de los clientes, NYRA Bets, así como la televisión de NYRA, se han mantenido seguras.
Datos de clientes seguros
“Como resultado, no hubo interrupción de las operaciones principales de NYRA”, afirmó la asociación.
Agregó que actualmente no hay evidencia de que los datos confidenciales de los clientes estén comprometidos, pero a algunos empleados de NYRA y sus beneficiarios se les tomaron sus datos confidenciales.
NYRA dijo que notificó a todas las personas afectadas y que los atacantes podrían haber obtenido números de seguro social, números de identificación de licencias de conducir, registros de salud e información de seguros de salud, datos más que suficientes para ejecutar un ataque de robo de identidad.
La notificación también decía que NYRA brindará a los empleados afectados y sus beneficiarios 24 meses de servicios de protección de identidad a través de Experian. Aún así, las víctimas deben considerar congelar el crédito u obtener informes crediticios frecuentes para asegurarse de detectar cualquier actividad sospechosa, concluyó la asociación.
Poco después de que estallara la noticia del ataque de ransomware, los operadores con el nombre de Hive asumieron la responsabilidad y enumeraron los datos robados en el ataque en su sitio de fuga de datos. El sitio ahora alberga un archivo ZIP, de descarga gratuita, que supuestamente contiene todos los archivos robados de la red de NYRA, lo que debería significar que la asociación se negó a pagar cualquier demanda de rescate a cambio de los datos.
Vía: BleepingComputer (se abre en una pestaña nueva)