BlackCat presume de haber hackeado a un contratista del departamento de Defensa de EE. UU.

El peligroso grupo de ransomware también conocido como ALPHV ha agregado al proveedor de TI NJVC a su listado de víctimas.

Alberto Payo

Periodista

Guardar

blackcat
blackcat

BlackCat (ALPHV), nombrado como el ransomware más peligroso del año pasado pese a nacer a finales de 2021, sigue dando guerra y atacando a víctimas no precisamente pequeñas. 

Los ciberdelincuentes aseguran estar detrás de un ataque a NVJC, un gigante con una facturación de casi 300 millones anuales que brinda soporte de TI a las organizaciones de inteligencia y defensa del gobierno de EE. UU.

El grupo de cibermalos envió un mensaje a la compañía el pasado 28 de septiembre para advertirle del incidente e instándola a ponerse en contacto con ella: "Si no es así, los datos confidenciales que tenemos en nuestra posesión se irán liberando en etapas cada 12 horas. Hay un montón de material. Esperamos tu respuesta".

Según indica NJVC en su web, llevan más de dos décadas ayudando al gobierno de EE.UU "en sus misiones" y proporcionando "la más alta calidad de servicios empresariales para una amplia variedad de agencias federales". En su página también aseguran entregar automatización, optimización y ciberseguridad TI en cada proyecto para hacer de las tecnologías de la información "una herramienta para el éxito". 

No está muy claro a qué datos sensibles habría afectado el ataque y si finalmente el contratista habría accedido a pagar algún tipo de rescate o a cuánto ascendería la cantidad demandada por el grupo

ALPHV también atacó en vacaciones

BlackCat ha empezado el nuevo curso con fuerza. En agosto los cibermalos se atribuían la autoría de un ataque de ransomware a dos empresas de energía de Luxemburgo, que les permitió robar 150 GB de información sensible. 

A finales de agosto contábamos en primicia en Escudo Digital que el grupo de ransomware había hackeado a la empresa española Accelya, un proveedor de tecnología y servicios para la industria aérea que trabaja con más de 250 aerolíneas.

Además, la peligrosa pandilla estuvo detrás de otro ataque a la empresa estatal italiana de servicios de energía GSE llevado a cabo a principios de septiembre. 
 

Archivado en: