El grupo de ransomware Black Basta, vinculado a Rusia, ha añadido a la compañía germana Rheinmetall, propietaria de la española Expal, a su página de filtraciones de la dark web.
Rheinmetall, con sede en Düsseldorf, Alemania, es un player muy importante en el negocio de fabricación de armas y automóviles, con participaciones de control en Rheinmetall MAN Military Vehicles y Rheinmetall BAE Systems Land. La empresa emplea a más de 27.000 personas en todo el mundo y cuenta con una facturación anual de más de 6.000 millones de dólares.
La publicación compartida por la pandilla de ciberdelincuentes incluye varias capturas de pantalla con datos que supuestamente ha extraído del fabricante, habiendo incluso un plano del equipo de producción.
Según informa el medio especializado en ciberseguridad Cybernews, a comienzos de año líderes del grupo de piratas informáticos pro-ruso Killmik invitó a sus seguidores a atacar objetivos entre los que estaba la infraestructura TI de Rheinmetall en Alemania y Australia.
Un representante del fabricante de armas confirmó a Cybernews poco después que habían notado un aumento en el número de solicitudes de red, aunque ese no suponía un desafío serio para que su infraestructura TI siguiera funcionando.
Atacada en abril
A mediados de abril Rheinmetall reveló que había sido víctima de un ciberataque que se enfocó en su división que trata con clientes industriales, principalmente en el sector automotriz.
La compañía aseguró públicamente que el ataque no impactó en sus operaciones y no afectó a su negocio militar.
En aquel momento no se aclaró si había sido un incidente de ransomware, si había habido fiiltración de datos y tampoco quiénes eran los responsables.
Black Basta apareció por primera vez el año pasado y en sus primeras semanas de vida impactó en decenas de empresas. Desde que esta variedad de malware fue descubierta la pandilla habría atacado a 153 organizaciones, según recoge la plataforma de monitorización de la dark web DarkFeed.