in

Las tiendas de máquinas en línea de Sandhill cerraron debido a un ataque de ransomware


Actor de amenazas

El gigante editorial de la industria Sandhills Global sufrió un ataque de ransomware que hizo que los sitios web alojados se volvieran inaccesibles y la interrupción del negocio.

Sandhills Global es una empresa de publicación y hospedaje comercial con sede en EE. UU. Que presta servicios a las industrias de transporte, agricultura, aeronaves, maquinaria pesada y tecnología.

Sandhills publica una variedad de publicaciones comerciales impresas y alojadas con noticias de la industria y un mercado para que los distribuidores vendan maquinaria nueva y usada relacionada.

Sandhills fue golpeado por un ataque de ransomware

A partir de ayer, el sitio web de Sandhills Global y todas sus publicaciones alojadas se desconectaron y sus teléfonos dejaron de funcionar.

Al intentar acceder a sitios web alojados en la plataforma Sandhills, los usuarios reciben una página de error de DNS de origen de Cloudflare que indica que Cloudflare no puede conectarse a los servidores de Sandhills.

Error 1016 de Cloudflare al intentar conectarse a sitios alojados en SandHill Error 1016 de Cloudflare al intentar conectarse a los sitios de Sandhills
Error 1016 de Cloudflare al intentar conectarse a los sitios de Sandhills

Numerosas fuentes le han dicho a BleepingComputer que un ataque de ransomware Conti estaba detrás de estas fallas.

Según los informes, este ataque tuvo lugar en las primeras horas del jueves por la mañana y llevó a la empresa a cerrar todos sus sistemas de TI para evitar que el ataque se propagara.

Las publicaciones más conocidas de Sandhills a las que ya no se puede acceder incluyen Truck Paper, TractorHouse, AuctionTime, Machinery Trader, ForestryTrader, HiBid, RentalYard, Motorsports Universe, CraneTrader, MarketBook, RV Universe, Oil Field Trader, Aircraft, LiveStockMarket, Controller y Aircraft.com .

La banda de ransomware Conti ha sido responsable de una amplia variedad de ataques a lo largo de los años, incluidos ataques de alto perfil contra JVCKenwood, la ciudad de Tulsa, el Ejecutivo de Servicios de Salud de Irlanda (HSE) y Advantech.

En caso de un ataque, la pandilla Conti generalmente roba archivos antes de encriptar los dispositivos para usarlos como palanca adicional en sus intentos de chantaje. Luego exigen varios millones de notas de rescate para obtener un descifrador y no revelar datos robados.

Se desconoce cuánto cobran los Conti a Sandhills y si robaron datos durante el ataque.

BleepingComputer se ha puesto en contacto con Sandhills con preguntas sobre el ataque, pero aún no ha recibido una respuesta.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Una pequeña caja de herramientas para jugar con Microsoft Kerberos en C

La red de fraude transnacional ha robado millones al personal del ejército y a los veteranos