Weiz es una villa austriaca, rodeada de naturaleza y que no sabrías decir si es un pueblo o una ciudad. Todo era muy tranquilo hasta la llegada de NetWalker.
Los servicios públicos de esta localidad austriaca han sido víctimas de un ataque de ransomware perpetrado por el grupo NetWalker. A pesar de que todavía hay muchos datos que se desconocen con respecto a este ataque, se conoce que el objetivo comprometido es la red de sistemas de servicios públicos de la localidad.
Existen muchos indicios que apuntan a que la vía de entrada de NetWalker en la red ha sido una campaña de phishing, más concretamente mensajes de correo electrónico supuestamente relacionados con el COVID-19, sin duda el gancho estrella para los ciberdelincuentes desde que el coronavirus llegó a nuestras vidas.
Como prueba del éxito en el ataque, los operadores de NetWalker han realizado una primera filtración de datos correspondientes a algunos de los servicios públicos de Weiz.
Puesto que este malware es capaz de autorreplicarse en todos los sistemas con Windows conectados a la red, así como de detectar y eliminar copias de seguridad de los datos cifrados y exfiltrados, cabe suponer que el volumen de información en manos de los ciberdelincuentes debe ser singularmente alto, y que la operativa de los servicios públicos de Weiz se estará viendo seriamente comprometida.
La villa de Weiz se considera el centro económico de la región de Oststeiermark y se encuentra a cerca de la ciudad de Graz. Varias empresas importantes, como el proveedor de automóviles Magna y las constructoras Strobl Construction y LIEB-Bau-Weiz, tienen sitios de producción en Weiz.
La combinación de que un municipio pequeño (alrededor de 10.000 habitantes) tenga tanto peso en la región, hace pensar que la acción de NetWalker no ha sido casual, sino que hablamos de un ataque dirigido con un objetivo muy concreto. Es probable que muchos servicios de la infraestructura informática municipal compartan varios elementos. Es un error, aún cuando hablamos de infraestructuras pequeñas, no segmentar (e incluso aislar, si es necesario) redes, servicios, etc… Y es que, de lo contrario, un ataque exitoso a un solo ordenador puede, como en este caso, secuestrar una ciudad entera.