La empresa tecnológica Symbotic LLC ha sido víctima de un ataque de ransomware que ha concluido con una extracción de datos privados de la compañía.
Symbotic LLC es una empresa tecnológica fundada en 2007 cuya principal actividad es la creación de sistemas de automatización de almacenamiento. Actualmente, la compañía cuenta con unos 1.000 empleados y opera en todo casi todo el mundo.
Hoy se ha tenidola primera noticia sobre ataque que fue ejecutado a principio de abril por el grupo REvil, grupo que en una-al-día ya hemos hablado alguna vez. La forma de actuar de este grupo suele ser muy similar a la de otros grupos de hacker: conseguir datos confidenciales de sus objetivos para más tarde extorsionar a los objetivos y en caso de no tener una extorsión exitosa, subastar estos en el mercado negro de internet, la dark web.
El grupo de hacker asegura que se puso en contacto con la empresa afectada y que no ha tenido ninguna respuesta de la empresa afectada.
“You do not want to speak with us and you probably think that we will not publish your data. We are already publishing.”
Se cree que esta falta de respuesta fue debido a que Symbotic creyó que el grupo de hacker no sería capaz de publicar los datos robados y que era un chantaje sin base o que no llegaría a ningún puerto. Ante esta falta de respuesta, REvil se puso en contacto con Symbotic avisando de que se empezaría a filtrar los datos robados, y efectivamente, REvil comenzó a filtrar parte de los datos robados, estos datos se irían actualizando cada 3 días según los atacantes. Estos datos filtrados son relativos a los empleados y los datos incluyen datos privados como nombres direcciones, salarios o números de seguridad social.
Según REvil, se publicarán más datos sensibles de la empresa conforme pase el tiempo. Estamos hablando de información sobre sus clientes, contratos existentes y incluso copias de seguridad de la compañía.
Leak de los datos
En CoinTelegraph, han hablado con el analista de amenazas de Emsisoft. El analista afirma que «el ransomware se está convirtiendo en un problema» debido a que las empresas aceptan el chantaje de los atacantes, haciendo rentable este tipo de actividad e insta a que las empresas mejoren aún más la seguridad de sus empresas para no estar con tanta exposición a este tipo de ataques.
Más información:
REvil Ransomware Operators Breached Symbotic LLC, a Leading American Provider of Automated Material Handling Solutions – Data Leak!!
https://cybleinc.com/2020/06/07/revil-ransomware-operators-breached-symbotic-llc-a-leading-american-provider-of-automated-material-handling-solutions-data-leak/
Robotics Company Falls Prey to Ransomware Attack
https://cointelegraph.com/news/robotics-company-falls-prey-to-ransomware-attack
Deja una respuesta