La pandilla de ransomware LockBit 3.0 continúa con su incesante maliciosa actividad este 2023. Su última víctima conocida sería Hanwha, una firma de Corea del Sur que amasa fortunas de grandes conglomerados familiares.
Hanwha cuenta con una capitalización de mercado de 3.400 millones de dólares y tiene inversiones en sectores como la defensa, el aeroespacial, la energía solar o los viajes.
El grupo de ciberdelincuentes asegura que tiene en su poder 800 Gb de datos de la compañía y amenaza con hacerlos públicos si esta hace caso omiso a su chantaje económico.
Así lo afirma en su página de filtraciones de la dark web. Para mostrar que no va de farol, LockBit ha compartido una pequeña muestra de documentos.
Entre los archivos que se muestran hay detalles del seguro de envío, acuerdos de compra y contratos de confidencialidad. También se incluye una captura de pantalla de todo el directorio, con varias carpetas que parecen contener información financiera, logística y de recursos humanos.
Las capturas de pantalla indican que en total disponen de 704.372 archivos supuestamente procedentes de este conglomerado surcoreano.
La web de información sobre ciberseguridad Cybersecurity Connect señala que únicamente un documento que parece un plano data de una fecha reciente, 2020. Los otros siete documentos filtrados por los cibermalos datarían de entre 2009 y 2014. Además, estos pertenecerían a una división de Hanwha que ya no parece existir, Hanwha SolarOne. Por ello, se pone en duda su validez actual.
¿A cuánto asciende el rescate?
LockBit 3.0 hizo su anuncio e pasado viernes 8 de septiembre, dando una semana de plazo a la firma para que pague. Así pues, la fecha límite sería este viernes 15.
La pandilla de ransomware no ha aclarado cuál es la cuantía que le están pidiendo a la víctima en concepto de rescate.