PHILIPSBURG, Sint Maarten – La Primera Ministra Silveria Jacobs declaró el jueves en el Parlamento que NV GEBE “no tiene permitido legalmente en este momento” divulgar ninguna información sobre el caso presentado contra la empresa que investigó el ataque cibernético del 17 de marzo de 2022 contra GEBE.
La audiencia civil del martes 21 de marzo del Tribunal de Primera Instancia menciona bajo el número de caso SXM202300051 una demanda de NV GEBE Gemeenschappelijk Elektriciteitsbedrijf Bovenwindse Eilanden contra Aurora InfoTech LLC. El caso se encuentra en etapa preliminar.
Aurora InfoTech concluyó en su Informe de respuesta a incidentes e inteligencia de amenazas cibernéticas sobre el ataque a NV GEBE que el ataque BlackByte Ransomware del 17 de marzo a NV GEBE se infiltró, propagó e impactó con éxito en la red de TI de la empresa de servicios públicos debido a su “postura de seguridad laxa en ese momento”. .
El informe se presentó a la dirección y al directorio de NV GEBE el 14 de junio, tres meses después del ataque de ransomware. Los investigadores observaron que había un control y una gestión limitada del entorno de TI para los incidentes relacionados con la seguridad. Se realizaba poca o ninguna administración de parches y había protecciones de seguridad limitadas en servidores, terminales o firewalls de Fortinet, cuyas suscripciones de seguridad de FortiGuard habían expirado. “Eso, combinado con los recursos limitados de la organización con conocimiento de seguridad cibernética, contribuyó a un escenario propicio para la explotación por parte de BlackByte y otras entidades ciberdelincuentes”.
Roy Richardson de Aurora InfoTech advirtió a la gerencia de GEBE que esté más atenta a la protección de sus sistemas de tecnología de la información, datos y activos digitales, y señaló que es posible que se enfrente a ataques repetidos: es probable que el 80 % de las organizaciones afectadas experimenten ataques cibernéticos repetidos, según muestran las estadísticas. .
El panorama de las amenazas cibernéticas está en constante cambio y la postura de seguridad de NV GEBE debe seguir el ritmo adaptándose continuamente, concluyó Richardson.
Richardson y sus representantes legales no han respondido a las preguntas de The Daily Herald sobre el aanklacht presentado contra Aurora InfoTech.
FUENTE: The Daily Herald https://www.thedailyherald.sx/islands/nv-gebe-files-case-against-investigators-of-cyber-attack
