Proveedor de servicios de Internet ruso, confirmó que piratas informáticos ucranianos «destruyeron» su red

Hacktivistas ucranianos, parte del grupo Ukrainian Cyber Alliance, anunciaron el martes que habían violado la red del proveedor de servicios de Internet ruso Nodex y habían borrado los sistemas pirateados después de robar documentos confidenciales.

«El proveedor de Internet ruso Nodex en San Petersburgo fue completamente saqueado y borrado. Los datos fueron extraídos, mientras que el equipo vacío sin copias de seguridad quedó en sus manos», anunciaron ayer los hacktivistas ucranianos en Telegram.

Los piratas informáticos también compartieron capturas de pantalla de la infraestructura virtual VMware, Veeam Backup y Hewlett Packard Enterprise del proveedor de servicios de Internet ruso que piratearon durante la violación.

El martes, Nodex confirmó las afirmaciones de la Alianza Cibernética Ucraniana al comunicar a sus clientes en una publicación de VKontakte que su «red está destruida» tras lo que describió como un ataque planificado que probablemente se originó en Ucrania.

La organización de monitoreo de Internet NetBlocks también vio que la conectividad de los servicios fijos y móviles colapsaba en la red del operador de Internet de Nodex ayer a la medianoche, después de que el ISP confirmara que se trataba de un ciberataque.

The Record fue el primero en informar sobre el ataque, diciendo que el sitio web de Nodex seguía inactivo y que el proveedor de Internet ruso todavía estaba trabajando en la restauración de los sistemas. Sin embargo, la empresa no pudo proporcionar un plazo para la reanudación de los sistemas.

Desde entonces, Nodex ha publicado más actualizaciones sobre el proceso de restauración, informando a los suscriptores de que «el núcleo de la red ha sido restaurado» y de que sus ingenieros siguen trabajando para restablecer los conmutadores.

Tres horas después, el ISP ruso dijo que se había puesto en línea un servidor DHCP y que la conectividad a Internet debería estar ahora disponible para muchos clientes.

La Alianza Cibernética Ucraniana ha estado activa desde 2016, cuando varios piratas informáticos y grupos de piratas informáticos (por ejemplo, FalconsFlame, Trinity, RUH8 y CyberHunta) se unieron para defender a su país de la agresión rusa en el ciberespacio y se registraron como una organización no gubernamental.

Desde entonces, los ciberactivistas de la UCA han denunciado numerosas infracciones que han afectado a varias organizaciones rusas, entre ellas el Ministerio de Defensa de Rusia, el Instituto de la Comunidad de Estados Independientes (financiado por la empresa estatal rusa Gazprom), el Ministerio de Carbón y Energía de la República Popular de Donetsk, el asesor político de Vladimir Putin, Vladislav Surkov, y varios oficiales militares y medios de comunicación rusos, entre otros.

En octubre de 2023, los hacktivistas ucranianos también piratearon los servidores de la banda de ransomware Trigona y los borraron tras exfiltrar todos los datos, incluido el código fuente, los registros de la base de datos y las billeteras activas de criptomonedas.

Big HeadZi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.