Solar Industries Limited India, un contratista de seguridad privado que suministra material y armamento a India y que fabrica explosivos mediante su filial Economic Explosives (EEL), habría sufrido una brecha de seguridad.
El grupo de ransomware BlackCat ha compartido una serie de documentos en la dark web relativos a la organización. Es posible que Solar Industries no haya aceptado el pago del rescate solicitado por los cibermalos y la pandilla los haya publicado en represalia a su negativa.
La página web de la firma se mostró caída desde el pasado domingo por la noche sin que se dieran detalles.
Tras haber realizado la publicación los ciberdelincuentes aseguraron tener 2 TB de datos en su poder procedentes de la empresa, con un contenido bastante preocupante y comprometedor para la seguridad.
Los atacantes afirman disponer de descripciones completas de especificaciones de ingeniería, planos y auditorías de muchas armas, entre las que hay propulsores, cohetes, ojivas, minas y bombas.
Incluirían igualmente información personal sobre los empleados y clientes de Solar Industries, detalles de las cadenas de suministro de armamento a varias fuentes, información sobre acuerdos y asociaciones, documentos gubernamentales, copias de seguridad y bases de datos, documentos de ingeniería de varios productos, documentos de características técnicas y de potencia, doocumentación de pruebas internas, información sobre desarrollos futuros, auditorías y reportes de fallas y vulnerabilidades y contratos con el ejército y otros clientes.
El diario local Hindustian Times recogía que EEL había firmado un acuerdo con el Ministerio de Defensa del país para suministrarle un millón de granadas de mano multimodo. Además, también estaría fabricando cohetes Pinaka de rango mejorado.
En el momento de la redacción de este artículo ni el Ministerio de Defensa indio ni la empresa han realizado ninguna declaración relativa al incidente.
Desmontando al gato negro
BlackCat, también conocido como Alphv o Noberus, fue nombrado como el ransomware más peligroso en 2021 y eso que nació a finales del ejercicio. Aumentó su actividad durante 2022 y agregó varias funciones para evitar ser identificado por los sistemas de detección de intrusos.
La pandilla del gato negro suele tener en su punto de mira a contratistas de defensa. En octubre presumieron de haber agregado al proveedor de TI NJVC a su lista de víctimas. Otros ataques que el grupo ha llevado a cabo últimamente son los de la firma de muebles Conforama, la energética italiana GSE, la empresa española Accelya o la Universidad de Pisa.