Adif ha sufrido un ciberataque. La empresa pública encargada de las líneas de ferrocarril en España ha sido atacada por REvil, un conocido grupo de ciberdelincuentes que a principios de 2020 ya amenazó a los representantes de famosos como Lady Gaga o Madonna.
Según describen los propios atacantes en su blog, accesible mediante la red TOR, habrían obtenido un total de 800 GB de datos, incluyendo información sensible de contratos, facturas, certificados, correspondencia y números de teléfono de clientes.
El grupo REvil dirige sus ataques contra Adif
En respuesta a Xataka, desde Adif han confirmado el ataque. El grupo de atacantes ha solicitado un rescate. "Si no cumplís nuestras condiciones, vuestra información será publicada", expresan los atacantes en un mensaje publicado supuestamente enviado a Adif.
Buenas tardes! #Sodinokibi/#REvil claimed Adif as a victim and threatened to attack a 3rd time and to leak 800gb of data.
— Ransom Leaks (@ransomleaks) July 22, 2020
Administrador de Infraestructuras Ferroviarias (Adif) is one of the main corporations tasked with the railroad sector of Spain.
13,761 employees
8B revenue pic.twitter.com/d9sxXiwGBP
Desde Adif confirman que "el ataque por ransomware ha sido controlado por los servicios internos de seguridad". Según garantiza la empresa pública: "la infraestructura en ningún momento se ha visto afectada, garantizándose siempre el buen funcionamiento de todos sus servicios".
La compañía expresa que es "consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria" y "considera la ciberseguridad como uno de los pilares de la seguridad integral".
Los ataques por ransomware han afectado en el pasado a infraestructuras críticas como los hospitales, donde los cibercriminales también han solicitado rescates por no publicar la información. En el caso de Adif, la empresa no ha confirmado si esta información se ha visto realmente comprometida. Si bien, las recomendaciones de los expertos de seguridad es no colaborar con los delincuentes ni atender a su solicitud.
El grupo REvil, también conocido como Sodinokibi, se dio a conocer en mayo de 2020, con el ataque a la firma de representantes Grubman Shire Meiselas & Sacks. En aquel ataque, afirmaron haber obtenido 756 GB y solicitaron inicialmente un rescate de 21 millones de dólares. La firma no colaboró con los atacantes, lo que provocó que se subastara parte de los datos. Durante los últimos meses, el grupo REvil ha iniciado distintas subastas utilizando la criptomoneda Monero.
En Xataka | Qué es el Ransomware y cómo te puedes proteger de él
Ver 11 comentarios
11 comentarios
Usuario desactivado
Cambiaria el titular y añadiria lo que es realmente comprometido de lo que han amenazado con compartir, certificados, telefonos y correpondencia. Los contratos y facturas siendo una empresa publica deberian ser publicos per se y salvo que haya irregularidades no aportan nada pero el resto de documentos si afectan a la privacidad de muchas personas, es un delito grave.
Sinceramente espero que les pillen y pasen un tiempo a la sombra.
sanamarcar
Pues a ver si amenazan es que tienen chicha o están locos.
lenkin
Van a pagar lo que les pidan. No quieren que la corrupción de todos esos contratos se sepa.
Exos
Menudo farol se han tirado los atacantes... Lo único más sensible son los datos de los trabajadores. Si hubiese sido Renfe en vez de Adif, sería otra historia.
valen1321
ataque por ramsonware o robo de datos?