La empresa pública española encargada de las infraestructuras ferroviarias, Adif, fue víctima de un ataque mediante ransomware por parte del grupo REvil.
La conocida banda de ciberdelincuentes aseguró este miércoles haber obtenido un total de 800 GB de datos entre los que se incluyen información sensible. Datos de todo tipo, desde contratos a facturas o correspondencia, que amenazan con difundir si la compañía estatal cumple con lo que piden. Una amenaza que ha comenzado a materializarse en las últimas horas.
Este jueves, el grupo ha difundido 8 GB de los ficheros sensibles de Adif. Según informa El Confidencial, esta filtración se ha producido a través de Happy Blog, una página solamente accesible en la dark web, y las Fuerzas y Cuerpos de Seguridad del Estado ya están informados para tomar cartas en el asunto y tratar de atajar la divulgación no autorizada de este material robado.
Correos, direcciones, bases de datos...
Los archivos difundidos hace escasas horas, según la información que avanza este filtración, incluye un millar de ficheros y directorios entre los que se encuentra correspondencia electrónica entre empleados, correos electrónicos, direcciones de contacto, bases de datos e información correspondiente al departamento financiero del Administrador de Infraestructuras Ferroviarias.
Desde la empresa pública confirmaron el ataque por ransomware, el cual habría sido "controlado" por sus servicios internos de seguridad según declararon a Xataka, y aseguran que "la infraestructura en ningún momento se ha visto afectada, garantizándose siempre el buen funcionamiento de todos sus servicios".
El grupo REvil, que también es conocido como Sodinokibi, lleva unos meses protagonizando titulares en la prensa especializada. El pasado mes de mayo su nombre empezó a sonar tras atacar a la firma de representantes Grubman Shire Meiselas & Sacks, responsable de la representación de figuras como Lady Gaga o Madonna. Entonces, afirmaron haber obtenido 756 GB y solicitaron inicialmente un rescate de 21 millones de dólares que no fue pagado. Parte de los datos fueron subastados.
Ver 1 comentarios