Merseyrail es la red ferroviaria del Reino Unido, la cual cuenta con 68 estaciones en la ciudad de Liverpool, Inglaterra.
El servicio confirmó ser víctima de un ataque de ransomware, que fue revelado a empleados y a la prensa por los ciberdelincuentes a través del acceso que obtuvieron al correo electrónico corporativo.
El correo con asunto “Ataque de ransomware Lockbit y robo de datos” fue enviado desde la cuenta de Andy Heath, director de Merseyrail, el mensaje venía acompañado de una imagen adjunta donde se ve información sensible de un empleado de la compañía; por el asunto del correo electrónico se llegó a la conclusión de los responsables, el grupo de ransomware Lockbit es el principal sospechoso en el ciberataque.
A pesar de que el correo electrónico se envió de forma masiva, el ciberataque no se reveló públicamente, hasta que BleepingComputer recibió el mismo correo que enviaron los ciberdelincuentes a empleados y a la prensa el 18 de abril.
La compañía ferroviaria explicó que ya notificaron a las autoridades pertinentes, además de haber iniciado una investigación.
«Sería inapropiado que hiciéramos más comentarios mientras la investigación está en curso», fueron las palabras de Merseyrail a BleepingComputer cuando le preguntaron cómo se vio comprometido el correo electrónico del director.
Los ciberdelincuentes afirman que antes de cifrar los sistemas de la empresa obtuvieron datos sensibles de empleados y clientes.
Fuente:
Redacción propia.