Eso de trabajar en una empresa que se dedica, entre otras muchas cosas, a tema de ciberseguridad conlleva que muchos días nos despierten con noticias como ésta:
Durante esta semana se han producido varios ataques que han producido robo de información confidencial de varias empresas. La más llamativa ha sido a la empresa ADIF que han conseguido extraer más de 800 Gb de información.
El ataque se produce a través de correo electrónico que inyecta un malware de tipo ransomware (su nombre es Sodinokibi) que no cifra la información sino que la extrae para solicitar posteriormente un rescate ante la amenaza de publicar información confidencial extraída. Detrás de estos ataques está el grupo internacional REvil que ya han atacado a Donald Trump, Lady Gaga o Madonna entre otros.
Ahora, según informa El Confidencial , el grupo ha difundido 8 GB de los ficheros sensibles incluyendo un millar de ficheros y directorios entre los que se encuentra correspondencia electrónica entre empleados, correos electrónicos, direcciones de contacto, bases de datos e información correspondiente al departamento financiero del Administrador de Infraestructuras Ferroviarias.
Desde la empresa pública confirmaron el ataque por ransomware, el cual habría sido «controlado» por sus servicios internos de seguridad
1365