La consultora estadounidense Frost & Sullivan ha experimentado una violación de datos tras un ataque de ransomware.
El grupo de ransomware Akira ha incluido a la firma en su página de filtraciones de la dark web. En su publicación asegura que el incidente se dio en julio de este año.
"La planificación no siempre es un proceso fácil y, a veces, conduce al fracaso", ha comentado un portavoz de Akira.
“Estos tipos subestimaron sus datos y suponemos que sus clientes no estarán contentos al ver la noticia de esta filtración. Toneladas de contratos con grandes nombres de empresas internacionales, documentos personales que incluyen a la alta dirección y más”, añade.
Akira afirma que tiene en su poder más de 90 GB de datos de Frost & Sullivan y que pronto los compartirá, según informa Cyberdaily.au.
El origen de los datos
Toda esta información provendría de dos unidades, un servidor de archivos y una carpeta llamada Frost.com e incluyen documentos que detallan los esquemas de bonificación de muchos miembros de la alta directiva de la compañía, documentos de recursos humanos y datos de nómina.
En la filtración igualmente se encuentran varias carpetas de usuario que contienen propuestas de clientes, escaneos de acuerdos de servicio firmados, así como facturas y órdenes de compra. También hay varias listas de contactos para clientes externos, como una carpeta completa dedicada al personal superior de Cisco, incluyendo los contactos de seguridad.
Los datos incluyen detalles de las operaciones de Frost & Sullivan en todo el mundo, de países como EE.UU., Canadá y Australia. Uno de los documentos contiene detalles de los empleados de la firma y la filtración también comprende transferencias bancarias y hasta informes de tarjetas de crédito.
Por ahora la consultora no ha realizado comentarios públicos respecto a esta brecha de seguridad.