Compañía de ingeniería y tecnología sufre robo de más de 600 GB de datos
Hace algunos días, una organización española de ingeniería y tecnología que opera en los sectores de defensa, seguridad, energía y telecomunicaciones, ha sufrido lo que parece ser un ciberataque. Las primeras informaciones estiman que, supuestamente, los hackers maliciosos se habrían apoderado de más de 600 GB de datos.
Dichos datos son concernientes a proyectos en marcha, usuarios registrados y también a sus trabajadores, nóminas y datos financieros. Esto lo ha revelado la empresa de seguridad informática llamada Hack Manac en su cuenta de la red social X, en donde han confirmado las fuentes de la empresa afectada.
Las fuentes de la compañía que están al tanto de la situación, han señalado a nada menos que Europa Press, que las primeras evidencias del ataque cibernético, el cual ha sido perpetrado por el grupo de cibercriminales llamado Black Basta, bastante conocido en este blog, tuvieron lugar el mes pasado. Además, la vía de entrada había sido a través de un ordenador propiedad de un empleado de la organización.
Según las declaraciones de las fuentes, los actores maliciosos entran mediante un equipo del usuario. Este es el modus operandi de Black Basta, en donde emplean también técnicas de phishing para que las personas hagan clic en un enlace. A partir de allí, intentan meterse en el servidor de la empresa, con el fin de conseguir los privilegios más elevados de usuario.
Luego, comienzan a encriptar la información. Este grupo de ciberdelincuentes emplean la doble extorsión, en donde extraen la información de tu organización y después la encriptan para que no puedas acceder a ella, pidiéndote un rescate monetario para que puedas recuperar dicha información, según lo manifestado desde la entidad afectada.
TIC Defense es una empresa de ciberseguridad dedicada enteramente a luchar contra los cibercriminales. Si quieres una mejora significativa o una actualización completa de tus sistemas de defensa informáticos, nuestros profesionales ponen a tu disposición un conjunto de herramientas, productos, servicios y soluciones que se adaptan a las necesidades de tu organización.
Después de los primeros días del mes de junio, los hackers maliciosos invitaron a los responsables de la compañía de ingeniería y tecnología a ponerse en contacto con ellos para comenzar a negociar un rescate, algo a lo que la empresa se ha negado rotundamente. Igualmente, las fuentes que se han consultado señalan que la afectación de este ciberataque no ha sido tan grande. Además, dicha afectación no ha comprometido a ningún sistema crítico de la compañía.
Del mismo modo, los servidores que los ciberdelincuentes lograron encriptar no eran críticos y los especialistas en seguridad tenían copias de seguridad. Además, los actores no han conseguido tumbar sistema operacional alguno, a lo que se suma servidor alguno de los importantes, como por ejemplo, el servidor web, según las fuentes.
En este orden de ideas, desde la organización comprometida se pone en duda de que los cibercriminales hayan podido acceder a información financiera o confidencial efectivamente. Black Basta comenzó a aparecer en la primavera del año 2022, operando y dirigiendo ataques de Ransomware como Servicio, comúnmente llamado RaaS.
Esta organización criminal se estableció con rapidez como uno de los actores de amenazas más destacados, en lo que se refiere al RaaS en todo el mundo. Bajo este nuevo ataque informático, recordemos que diversas compañías de España, como Iberdrola, Santander o Telefónica han sufrido ciberataques, en los que los hackers maliciosos se hicieron con varios tipos de información y datos.
