Adif (Administrador de Infraestructura Ferroviaria), es una contratista española encargada de colocar las vías ferroviarias en el país. La misma fue víctima de un grupo de ciberdelincuentes que aseguran haber robado 800 GB de datos de la empresa.
REVil ransomware nuevamente protagoniza el ataque
El ciberataque fue perpetrado por el colectivo REVil ransomware también conocidos como Sodinokibi. En los últimos meses este grupo ha estado en las noticias por el ataque a la firma de abogados Grubman Shire Meiselas & Sacks, además de ser vinculados con el reciente ataque a Telecom Argentina.
El grupo de ciberdelincuentes anunció el ataque en su propia página web. Consecuentemente, advirtieron a la compañía ponerse en contacto, o filtrarán toda la información robada.
«Les recomendamos contactar con nosotros inmediatamente. Tenemos información personal que incluye correspondencia, contratos y contabilidad (un total de 800 GB en datos)», fue el comunicado del colectivo criminal.
El medio de comunicación Businness Insider contacto a la empresa ferroviaria para confirmar el ataque, a lo que la empresa respondió asegurando que “ha sido controlado por los servicios internos de seguridad”
“En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos sus servicios” (…) «al ser gestor de una infraestructura crítica como es la explotación de la red ferroviaria, se considera la ciberseguridad como uno de los pilares de la seguridad integral». Explicó Adif.
Sin embargo, aún no se ha declarado que realmente los datos que mostró el grupo de ciberdelincuentes fueran comprometidos. Además, no se conoce hasta el momento cuál es la petición de rescate que solicita Sodinokibi. Puesto que el grupo de ciberdelincuentes ya ha realizado ataques conocidos anteriormente, se puede suponer que pedirán un rescate en criptomonedas.
Fuente:
Redacción propia.