Weiz es una villa austriaca, rodeada de naturaleza y que no sabrías decir si es un pueblo o una ciudad. Todo era muy tranquilo hasta la llegada de NetWalker.
Los servicios públicos de esta localidad austriaca han sido víctimas de un ataque de ransomware perpetrado por el grupo NetWalker. A pesar de que todavía hay muchos datos que se desconocen con respecto a este ataque, se conoce que el objetivo comprometido es la red de sistemas de servicios públicos de la localidad.
Existen muchos indicios que apuntan a que la vía de entrada de NetWalker en la red ha sido una campaña de phishing, más concretamente mensajes de correo electrónico supuestamente relacionados con el COVID-19, Without a doubt, the star lure for cybercriminals since the coronavirus entered our lives.
As proof of the success of the attack, NetWalker operators have carried out an initial data leak corresponding to some of the public services of Weiz.
Since this malware is capable of self-replicating on all Windows systems connected to the network, as well as detecting and deleting backup copies of encrypted and exfiltrated data, it can be assumed that the volume of information in the hands of cybercriminals must be unusually high, and that the operation of Weiz's public services is likely being seriously compromised.
La villa de Weiz se considera el centro económico de la región de Oststeiermark y se encuentra a cerca de la ciudad de Graz. Varias empresas importantes, como el proveedor de automóviles Magna y las constructoras Strobl Construction y LIEB-Bau-Weiz, tienen sitios de producción en Weiz.
La combinación de que un municipio pequeño (around 10.000 habitantes) tenga tanto peso en la región, hace pensar que la acción de NetWalker no ha sido casual, sino que hablamos de un ataque dirigido con un objetivo muy concreto. Es probable que muchos servicios de la infraestructura informática municipal compartan varios elementos. Es un error, aún cuando hablamos de infraestructuras pequeñas, no segmentar (e incluso aislar, si es necesario) redes, services, etc… And it is that, de lo contrario, un ataque exitoso a un solo ordenador puede, as in this case, secuestrar una ciudad entera.