Saltar al contenido

Contando con el ataque Cloudstar, un año después

Código informático en una pantalla con una calavera que representa un ataque de virus/malware informático.

Ha pasado casi un año desde el ataque del ransomware Cloudstar y Stephen Millstein dice que todavía siente «algo así como PTSD» cada vez que piensa en lo que sucedió ese terrible fin de semana de mediados de julio.

La compañía de títulos de Millstein, Certified Title Corporation, fundada en 1994, fue una de las cientos de empresas afectadas por el ciberataque al proveedor de almacenamiento en la nube.

«Básicamente albergaban todo nuestro negocio», dijo Millstein. «Lo comparé con despertarse una mañana y descubrir que no tiene tarjeta de crédito, pasaporte, identificación o teléfono celular, nada. Y luego, ¿cómo puede rehacerse cuando no tiene nada que construir?

En el momento del ataque, Millstein y Certified Title Corporation llevaban 10 años en Cloudstar. El proveedor de almacenamiento digital albergaba todos los datos de Certified Title y albergaba la suscripción de la empresa a ResWare, su software de liquidación preferido.

“Era como si el título certificado nunca hubiera existido”, dijo.

En el momento del ataque, Cloudstar operaba seis centros de datos en Estados Unidos y atendía a más de 42.000 usuarios, según la Asociación Estadounidense de Títulos de Tierras. El ataque dejó a cientos de compañías de títulos y prestamistas incapaces de realizar transacciones o completar préstamos.

Para Milstein y muchos otros en la industria de la seguridad, el ataque sirvió como una llamada de atención de que incluso sus proveedores de almacenamiento en la nube cifrados no eran inmunes a las amenazas de seguridad.

«Recibimos una llamada telefónica el viernes por la mañana alrededor de las 10 a. m. diciéndonos que tenían un problema de ransomware, pero no proporcionaron ninguna información real», dijo Millstein. «Ransomware era una palabra nueva para mí en el contexto de que realmente me afectaba; lo había escuchado en las noticias, pero era la primera vez que significaba algo en mi vida. No lo pensé demasiado y pensé que para el lunes las cosas sería como la lluvia.

Durante el fin de semana, Millstein se dio cuenta de que estaba equivocado.

«Finalmente obtuvimos nuestros datos de Cloudstar, pero tomó meses para que eso sucediera», dijo.

El título se encogió de hombros.

Bruce Phillips, vicepresidente sénior y director de seguridad de la información de West, una empresa de WFG, estaba a punto de subirse a su tractor el sábado por la mañana cuando recibió una llamada telefónica del abogado general de WFG. Algunas de las aseguradoras de títulos independientes con las que la empresa contrata tenían un problema.

«Una vez que nos dimos cuenta de lo que estaba pasando, fue realmente revelador porque no eran las propias empresas las que estaban comprometidas, era un proveedor de servicios subyacente», dijo Phillips.

Lo que Phillips y Millstein describen como una completa falta de comunicación por parte de Cloudstar se suma al estrés de la situación.

«Tuve suerte y recibí una llamada de Cloudstar el sábado por la tarde y el tipo que me llamó me dijo que estaba realmente mal y que todavía tendría un problema el lunes», dijo Millstein. «Pero de las otras compañías de títulos con las que he hablado, no parece que nadie más haya recibido una llamada telefónica».

Millstein nunca volvió a saber de Cloudstar directamente después de la llamada del sábado por la tarde y, hasta donde Phillips sabe, ninguna de las compañías independientes con las que trabaja ha recibido notificación o actualizaciones de lo que estaba sucediendo.

«No había información», dijo Phillips. « J’ai contacté tous mes contacts pour essayer d’en savoir autant que possible parce que les clients Cloudstar n’obtenaient aucune information et ceux à qui j’ai parlé depuis n’ont toujours pas obtenu une bonne clarté sur ce qui s’ ha pasado. Creo que la falta de comunicación con las partes involucradas ha sido lo peor para muchos.

Como resultado, los clientes de Cloudstar se vieron obligados a confiar en los comunicados de prensa publicados en el sitio web del proveedor de servicios en la nube.

La última actualización se produjo en octubre, cuando Cloudstar anunció que los expertos forenses externos que había contratado para dirigir la investigación y ayudar con los esfuerzos de recuperación de datos, Tetra Defense, habían completado su investigación, lo que permitió al proveedor de servicios incorporar nuevos clientes y darles la bienvenida nuevamente. aquellos que se habían ido temporalmente.

Sin embargo, si alguien visitara el sitio web de Cloudstar hoy, vería una cita de Ayn Rand que dice: «Comencé mi vida con un absoluto: dejar que el mundo sea mío a partir del molde a la imagen de mis valores más altos y nunca dar subirlo a un nivel inferior.

Cloudstar luego escribió: “El amanecer de un nuevo Cloudstar está sobre nosotros. Vuelva a consultar pronto, ya que visualizamos un futuro sólido en el que la tecnología permite el intercambio seguro de comercio. A nuestros valiosos clientes, les agradecemos su continuo apoyo y esperamos atender sus necesidades de tecnología de la información. »

Preparación

La falta de claridad en el sitio web de Cloudstar es alarmante para una empresa que sufrió un ataque, donde ha pasado un año y nadie sabe quién llevó a cabo el ataque y cómo eludieron los sistemas de seguridad de Cloudstar. .

«Hago seguridad para un suscriptor nacional», dijo Phillips. «Siento que necesito entender qué sucedió. No se trata de señalar con el dedo, se trata de descubrir cómo sucedió para que podamos construir mejores defensas para futuros ataques. Quiero decir, en un par de semanas hubo información sobre el ataque a SolarWinds y Ha pasado un año y no tenemos nada.

Incluso antes del ataque de Cloudstar, la seguridad y la preparación eran una prioridad para Phillips.

«El consejo que les hemos dado a todos es que piensen en la resiliencia empresarial y cómo podría ser el peor de los casos y cómo pueden recuperarse», dijo.

Reggie Davis, el abogado general para el cierre del proveedor de software Qualia, dijo que las copias de seguridad son fundamentales.

“Soy un gran creyente de que no quieres tener muchos esfuerzos de seguridad heroicos”, dijo Davis. “Quieres tener buenas personas, buenos procesos y buenas políticas detrás de escena. También alentamos a las personas a planificar y capacitarse para la recuperación ante desastres de la continuidad del negocio, de modo que no solo tengamos copias de seguridad, sino que sepamos cómo acceder a ellas y ponerlas en línea, porque lo último que desea hacer es crear una copia de seguridad. por primera vez cuando cree que tiene un ataque de denegación de servicio o algún otro problema.

Tras el ataque, Qualia ofreció a las empresas afectadas por el hackeo acceso gratuito a su sistema Qualia Core durante tres meses (muchas empresas, como Certified Title, no tenían acceso a su software de vallas porque estaba almacenado en Cloudstar). Premier One, un proveedor de soluciones de computación y almacenamiento en la nube, también ofreció sus servicios a las aseguradoras de títulos afectadas por el ataque.

Según Kevin Nincehelser, director de operaciones de Premier One, las empresas que tenían planes de continuidad comercial (BCP) estaban mejor preparadas.

«Proporcionamos entornos individuales separados para las empresas en lugar de tener un gran entorno compartido por todos, por lo que hay una capa adicional de seguridad a través de eso», dijo Nincehelser. «En comparación con hace uno o dos años, hemos visto un aumento exponencial en el volumen y la sofisticación de los ataques, por lo que mantener un alto nivel de seguridad, eso es realmente [was] un objetivo en movimiento, pero tener un BCP, incluso si es solo una página, puede marcar una gran diferencia.

Millstein dijo que fue difícil para él hablar sobre el ataque, dice que sabe que es bueno hablar de todo, y se considera a sí mismo y a Certified Title uno de los afortunados que sobrevivieron al ataque, como algunos de ellos. las pequeñas empresas de títulos terminaron cerrando sus puertas. Millstein también reconoció que aunque las lesiones del ataque aún están frescas, ahora puede ver las cosas desde una perspectiva diferente.

«Para mí, la mejor historia es la otra cara, que es el esfuerzo de colaboración de las personas de nuestra industria que dieron un paso al frente para salvarnos», dijo. «Fue increíble verlo. Si tengo la suerte de permanecer en el negocio durante otros 30 años, esta gente siempre tendrá mi lealtad porque sin duda no habríamos sobrevivido a esto sin ellos».

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.