Nadie se libra de los ataques de ransomware. Ni siquiera aquellas empresas que trabajan por la defensa o la ciberseguridad.
La última en sufrir este tipo de amenazas es Elbit Systems of America, una subsidiaria del gigante israelí de la defensa Elbit Systems. Así lo ha confirmado la filial texana a través de una notificación.
Esta, enviada por un bufete de abogados, en nombre de Elbit recoge que la infracción fue descubierta tras notar una actividad inusual en su red. La red fue cerrada de inmediato y se tomaron medidas para proteger el entorno, según recoge la web especializada Security Week. El incidente se produjo el pasado 8 de junio y, según la compañía, solo 369 personas se vieron afectadas.
Elbit encargó una investigación a una empresa de seguridad que reveló que el atacante pudo haberse hecho con información relativa a ciertos empleados de la casa, incluyendo su nombre, dirección, número de la Seguridad Social, fecha de nacimiento, información de depósito directo y origen étnico.
La compañía informó del incidente a las personas afectadas el pasado mes de julio y les ofreció 12 meses de servicios gratuitos de protección de identidad y monitorización de crédito, para evitar posibles movimientos económicos o de fraude.
Una víctima más de Black Basta
A finales de junio el grupo de ransomware Black Basta se atribuó el hackeo a Elbit Systems of America. Su sitio web de filtraciones en la dark web indica que todos los archivos que le fueron robados a la compañía fueron hechos públicos. Esto indicaría la negativa de Elbit a pagar el rescate exigido por los cibermalos.
No obstante, la página de filtraciones de BlackBasta muestra documentos muy vagos que habrían sustraído al contratista de defensa.
Desafortunadamente, esta no es la primera ocasión que Elbit Systems of America sufre un ciberataque. En 2018 un pirata informático filtró información de una cuenta supuestamente robada de sus sistemas. Sin embargo, en aquel momento la compañía respondió con un 'mutis por el foro', sin confirmar si se había producido la violación o robo de datos.