Un ex ingeniero de TI enfrenta cargos federales en los Estados Unidos después de que su ex empleador descubrió que le habían bloqueado el acceso a sus sistemas informáticos y recibió una demanda de $ 750,000. Aproximadamente a las 4 p. m. EST del 25 de noviembre de 2023, el personal de una empresa industrial con sede en el condado de Somerset, Nueva Jersey, comenzó a recibir notificaciones de restablecimiento de contraseña. Poco después, los administradores de red descubrieron que se habían eliminado las cuentas de administrador de dominio, negando el acceso a los sistemas informáticos de la empresa. 44 minutos después, los empleados recibieron un correo electrónico de extorsión de una dirección externa con el asunto «Su red ha sido penetrada». El correo electrónico advertía a la empresa de que todos sus administradores habían sido bloqueados o eliminados de la red, que se habían eliminado las copias de seguridad de la empresa y que se cerrarían otros 40 servidores cada día si no se pagaba un rescate de 20 bitcoins (aproximadamente 750.000 dólares estadounidenses). Daniel Rhyne, de 57 años, de Kansas City, Missouri, que trabajaba como ingeniero de infraestructura central en la empresa, ha sido acusado de acceso no autorizado a los sistemas informáticos, explotando una cuenta de administrador de la empresa para ejecutar comandos maliciosos entre el 8 y el 25 de noviembre de 2023 que: cambiaron las contraseñas de administrador a «TheFr0zenCrew!» eliminaron cuentas de administrador alteraron las contraseñas de las cuentas de usuario a «TheFr0zenCrew!» programaron el apagado de numerosos servidores y estaciones de trabajo. Los investigadores afirman que lograron localizar el ataque en una sesión de escritorio remoto que se había originado en una máquina virtual (VM) no autorizada que se ejecutaba en la red de la empresa. También se descubrió que la misma VM había realizado una serie de búsquedas web incriminatorias antes del ataque, entre ellas: «Cómo establecer la contraseña de usuario de dominio desde la línea de comandos» «Cómo eliminar un dominio»
Deja una respuesta