Hechos clave:
-
La agencia fue hackeada por el grupo REvil, conocido por usar el ransomware Sodinokibi.
-
Los hackers publicaron 8GB de informaciĆ³n de los 800 que lograron robar en el ataque.
Adif, la agencia estatal que gestiona los ferrocarriles de EspaƱa, sufriĆ³ recientemente un ataque tipo ransomware en su base de datos. Los hackers han filtrado documentos confidenciales de la empresa para motivar un pago de rescate.
Hace unos dĆas, los atacantes lograron sustraer unos 800 GB de informaciĆ³n personal de los servidores de la empresa, comprometiendo una veintena de computadoras que poseĆan copias de seguridad. Ahora los atacantes tienen en su poder contratos, correspondencia, facturas, libros de contadurĆa e incluso nĆŗmeros telefĆ³nicos de los clientes de Adif.
Poco despuĆ©s del hecho, la directiva de Adif afirmĆ³ que tenĆa la situaciĆ³n bajo control y que las fuerzas de seguridad habĆan neutralizado el ataque. TambiĆ©n insinuĆ³ que el rescate no se pagarĆa, siguiendo los consejos que comĆŗnmente dan los expertos de ciberseguridad en casos de ransomware.
A pesar de estas declaraciones, los hackers cumplieron su amenaza de la semana pasada, filtrando 8 GB de informaciĆ³n perteneciente a la agencia de ferrocarriles de EspaƱa. Correos electrĆ³nicos, informaciĆ³n financiera y bases de datos fueron algunos de los archivos liberados en esta tanda. Asimismo, los hackers afirmaron que los archivos restantes son āde alta confidencialidadā y podrĆa poner en aprietos a Adif frente a otros competidores.
REvil, el grupo de hackers detrĆ”s de esta incursiĆ³n, tambiĆ©n ha seƱalado que posee aĆŗn acceso al servidor y que el ataque sigue en marcha. En vista de esto, los atacantes prometen seguir robando aĆŗn mĆ”s informaciĆ³n y liberarla en caso de la empresa se siga resistiendo al pago.
La amenaza de REvil podrĆa indicar que la agencia de ferrocarriles de EspaƱa aĆŗn no ha descubierto la vulnerabilidad explotada por los hackers. De ser ciertas las declaraciones de REvil, no serĆa la primera vez que este grupo subasta datos personales de empresas en el mercado oscuro, siendo la vez mĆ”s reciente el pasado mes de junio.
El grupo REvil ha atacado en otras oportunidades a firmas como Telecom en Argentina y la firma de abogados Grubman Shire Meiselas & Sacks con su ransomware Sodinokibi. Han logrado obtener informaciĆ³n privada del presidente de los Estados Unidos, Donald Trump, asĆ como de personalidades de talla mundial como Lady Gaga y Madonna.
En su operaciĆ³n el grupo REvil tiende a pedir rescates en criptomonedas por la informaciĆ³n secuestrada, teniendo predilecciĆ³n por pagos en Monero que, como reportĆ³ CriptoNoticias, se han empezado a popularizar en los mercados oscuros dada su aumentada privacidad respecto a Bitcoin. TambiĆ©n fue en la dark web donde REvil dio a conocer que Adif se agregaba a su lista de vĆctimas, aunque no especificaron el monto del rescate que estĆ”n pidiendo ni en quĆ© criptomoneda prefieren recibirlo.