Hechos clave:
- La agencia fue hackeada por el grupo REvil, conocido por usar el ransomware Sodinokibi.
- Los hackers publicaron 8GB de información de los 800 que lograron robar en el ataque.
Adif, la agencia estatal que gestiona los ferrocarriles de España, sufrió recientemente un ataque tipo ransomware en su base de datos. Los hackers han filtrado documentos confidenciales de la empresa para motivar un pago de rescate.
Hace unos días, los atacantes lograron sustraer unos 800 GB de información personal de los servidores de la empresa, comprometiendo una veintena de computadoras que poseían copias de seguridad. Ahora los atacantes tienen en su poder contratos, correspondencia, facturas, libros de contaduría e incluso números telefónicos de los clientes de Adif.
Poco después del hecho, la directiva de Adif afirmó que tenía la situación bajo control y que las fuerzas de seguridad habían neutralizado el ataque. También insinuó que el rescate no se pagaría, siguiendo los consejos que comúnmente dan los expertos de ciberseguridad en casos de ransomware.
A pesar de estas declaraciones, los hackers cumplieron su amenaza de la semana pasada, filtrando 8 GB de información perteneciente a la agencia de ferrocarriles de España. Correos electrónicos, información financiera y bases de datos fueron algunos de los archivos liberados en esta tanda. Asimismo, los hackers afirmaron que los archivos restantes son “de alta confidencialidad” y podría poner en aprietos a Adif frente a otros competidores.
REvil, el grupo de hackers detrás de esta incursión, también ha señalado que posee aún acceso al servidor y que el ataque sigue en marcha. En vista de esto, los atacantes prometen seguir robando aún más información y liberarla en caso de la empresa se siga resistiendo al pago.
La amenaza de REvil podría indicar que la agencia de ferrocarriles de España aún no ha descubierto la vulnerabilidad explotada por los hackers. De ser ciertas las declaraciones de REvil, no sería la primera vez que este grupo subasta datos personales de empresas en el mercado oscuro, siendo la vez más reciente el pasado mes de junio.
El grupo REvil ha atacado en otras oportunidades a firmas como Telecom en Argentina y la firma de abogados Grubman Shire Meiselas & Sacks con su ransomware Sodinokibi. Han logrado obtener información privada del presidente de los Estados Unidos, Donald Trump, así como de personalidades de talla mundial como Lady Gaga y Madonna.
En su operación el grupo REvil tiende a pedir rescates en criptomonedas por la información secuestrada, teniendo predilección por pagos en Monero que, como reportó CriptoNoticias, se han empezado a popularizar en los mercados oscuros dada su aumentada privacidad respecto a Bitcoin. También fue en la dark web donde REvil dio a conocer que Adif se agregaba a su lista de víctimas, aunque no especificaron el monto del rescate que están pidiendo ni en qué criptomoneda prefieren recibirlo.
