La mega empresa pública de construcción de ferrocarriles en España, Adif, ha sufrido un ataque ransomware afectando a 800GB bajo la amenaza de difundir la información secuestrada. El conocido grupo REvil está detrás del ataque.
La empresa pública encargada de las líneas de ferrocarril en España ha sufrido un ataque ransomware perpetrado por el grupo REvil, según informó Ransom Leaks en Twitter. Los funcionarios de Adif se encontraron el siguiente mensaje:
Simultáneamente a la publicación, se producirá el tercer ataque.Les aconsejamos que se pongan en contacto inmediatamente.
Tenemos información personal incluyendo correspondencia, contratos y otra contabilidad (Un total 800 de gigabytes de datos).
Si no cumple con nuestros términos, sus datos serán publicados en un dominio público.
Continuaremos descargando sus datos hasta que se ponga en contacto con nosotros.
Este tipo de mensajes caen bajo el guión clásico de un ataque de ransomware. Los secuestradores de datos piden dinero a cambio de no difundir información que pueda perjudicar a la empresa.
Los ciberdelincuentes abogan que tienen bajo su poder contratos, facturas, correspondencia privada, números de teléfono, datos de clientes, certificados, expedientes, tarifas e informes internos. La información más sensible podría ser los datos de los clientes, que aún no queda claro si sólo son nombres u otro tipo de data más comprometedora. En otro mensaje llegaron a mostrar más documentos bajo su poder como forma de amenaza.
Aún no se sabe que medio de pago están pidiendo a cambio de la data secuestrada. Por lo general, este tipo de acciones recurren a Bitcoin como medio de pago.
BeInCrypto se ha comunicado con Adif para pedir el estatus del ataque como si van a pagar el rescate. Estamos aún a la espera de una respuesta. Extenderemos las noticias según nos llegue más información.
El post Ataque ransomware de REvil infecta 800GB de la empresa pública española Adif fue visto por primera vez en BeInCrypto.