Adif ha sufrido un ciberataque. La empresa pública encargada de las líneas de ferrocarril en España ha sido atacada por REvil, un conocido grupo de ciberdelincuentes que a principios de 2020 ya amenazó a los representantes de famosos como Lady Gaga o Madonna.
Según describen los propios atacantes en su blog, accesible mediante la red TOR, habrían obtenido un total de 800 GB de datos, incluyendo información sensible de contratos, facturas, certificados, correspondencia y números de teléfono de clientes.
El grupo REvil dirige sus ataques contra Adif
En respuesta a Xataka, desde Adif han confirmado el ataque. El grupo de atacantes ha solicitado un rescate. "Si no cumplís nuestras condiciones, vuestra información será publicada", expresan los atacantes en un mensaje publicado supuestamente enviado a Adif.
Buenas tardes! #Sodinokibi/#REvil claimed Adif as a victim and threatened to attack a 3rd time and to leak 800gb of data.
— Ransom Leaks (@ransomleaks) July 22, 2020
Administrador de Infraestructuras Ferroviarias (Adif) is one of the main corporations tasked with the railroad sector of Spain.
13,761 employees
8B revenue pic.twitter.com/d9sxXiwGBP
Desde Adif confirman que "el ataque por ransomware ha sido controlado por los servicios internos de seguridad". Según garantiza la empresa pública: "la infraestructura en ningún momento se ha visto afectada, garantizándose siempre el buen funcionamiento de todos sus servicios".
La compañía expresa que es "consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria" y "considera la ciberseguridad como uno de los pilares de la seguridad integral".
Los ataques por ransomware han afectado en el pasado a infraestructuras críticas como los hospitales, donde los cibercriminales también han solicitado rescates por no publicar la información. En el caso de Adif, la empresa no ha confirmado si esta información se ha visto realmente comprometida. Si bien, las recomendaciones de los expertos de seguridad es no colaborar con los delincuentes ni atender a su solicitud.
El grupo REvil, también conocido como Sodinokibi, se dio a conocer en mayo de 2020, con el ataque a la firma de representantes Grubman Shire Meiselas & Sacks. En aquel ataque, afirmaron haber obtenido 756 GB y solicitaron inicialmente un rescate de 21 millones de dólares. La firma no colaboró con los atacantes, lo que provocó que se subastara parte de los datos. Durante los últimos meses, el grupo REvil ha iniciado distintas subastas utilizando la criptomoneda Monero.
En Xataka | Qué es el Ransomware y cómo te puedes proteger de él
Ver todos los comentarios en https://www.xataka.com
VER 12 Comentarios