La empresa ferroviaria Wabtec, atacada por el grupo de ransomware Lockbit

La compañía detectó actividad inusual en junio, pero no ha notificado a los afectados por el incidente hasta hace unos días.

Alberto Payo

Periodista

Guardar

Imagen genérica de un tren.
Imagen genérica de un tren.

La empresa ferroviaria americana Wabtec Corporation ha anunciado que ha sido víctima de un ciberataque. Tras el mismo se encuentra el peligroso grupo Lockbit. 

El incidente ha tardado en trascender públicamente. Según una declaración pública de la empresa los actores de amenazas violaron sus sistemas internos el 15 de marzo de 2022. Wabtec no detectó actividad inusual hasta el 26 de junio. A partir de ahí, comenzaron una investigación. 

“La investigación forense reveló que ciertos sistemas que contenían información confidencial estaban sujetos a acceso no autorizado y que cierta cantidad de datos se tomaron de nuestro entorno el 26 de junio de 2022. La información se publicó más tarde en el sitio de fuga del actor de amenazas. El 23 de noviembre de 2022, Wabtec, con la ayuda de especialistas en revisión de datos, determinó que los archivos afectados contenían información personal”, señala la empresa en un comunicado. 

El 30 de diciembre de 2022, comenzamos a notificar a las personas afectadas, según las regulaciones pertinentes, con una carta formal, para informarles que sus datos estaban involucrados”, añaden.

En su anuncio Wabtech no ha mencionado la naturaleza del ataque ni su autor. La confirmación llega a través de la propia pandilla de ransomware LockBit, quien publicó en agosto algunos datos robados de la compañía ferroviaria en su sitio de filtraciones de la dark web. 

En aquel momento LockBit dio a la empresa ferroviaria hasta el 20 de agosto como fecha límite para el pago del rescate y tras no lograr extorsionarla procedió a filtrar los datos. 

Miles de empleados podrían estar afectados

La información comprometida es muy extensa, aunque varía según la víctima y su ubicación. Hay desde nombre y apellidos, número de identificación nacional, número de seguro social, número de pasaporte, número de identificación del empleador, información de seguros, información de cuentas bancarias, salario, nombre y contraseña de la cuenta, información biométrica, antecedentes penales, orientación sexual, creencias religiosas, afiliación sindical, etc. 

“Si bien no hay indicios de que alguna información específica haya sido o vaya a ser mal utilizada, considerando la naturaleza del incidente y de los datos personales afectados, no podemos descartar que pueda haber intentos de llevar a cabo una actividad fraudulenta”. concluye Wabtec.

Wabtech Corporation es una empresa estadounidense surgida en 1999 por la fusión de Westinghouse Air Brake Company (WABCO) y Motive Power Industries Corporation. Fabrica productos para locomotoras, vagones de carga y pasajeros. Cuenta con medio centenar de plantas en todo el mundo y una plantilla de 25.000 personas. Se desconoce cuántos han sido afectados por la filtración.