La consultora tecnológica española Hiberus ha sufrido recientemente un ciberataque que permitió a los atacantes robar datos mercantiles relativos a contratos laborales y nóminas de sus empleados. Así lo reconoció la propia compañía en un comunicado emitido el lunes de la semana pasada, 12 de junio, en el que aseguraba que el hackeo había sido "contenido", que los informes parciales eran "completamente satisfactorios" y que ya estaba trabajando con total normalidad.
Sin embargo, las consecuencias del ciberataque fueron más graves, ya que no fue contenido y conllevó el robo de hasta 1,8 terabytes de información. Además, según nos han reportado fuentes conocedoras del caso, impidió el desarrollo normal de la actividad de Hiberus al menos una semana después que se produjera.
De acuerdo con el foro elhacker.net, detrás de este ciberataque estuvo Bian Lian, un grupo de ransomware que fue detectado a finales de 2021 y que últimamente ha pasado de centrar sus ataques en el cifrado de archivos de sus víctimas a enfocarse más en la extorsión como una manera de conseguir dinero, según informó el pasado mes de marzo la compañía de ciberseguridad Redacted.
La mayoría de sus víctimas son empresas afincadas en Estados Unidos, pero Bian Lian también ha puesto sus ojos en España como evidencia la ofensiva que ha perpetrado contra Hiberus. Gracias a ella, los ciberdelincuentes se han apoderado de 1,8 TB de información, que incluyen bases de datos de SQL, códigos fuente, información económica y del departamento de recursos humanos de Hiberus, correos electrónicos y datos de clientes de la consultora tecnológica.
🇪🇸Hiberus Tecnología es la empresa española hackeada por BianLian
— elhacker.NET (@elhackernet) June 13, 2023
Empresa de servicios tecnológicos líder en consultoría tecnológica con unos ingresos de 348M$
Datos robados 1,8TB
↘️BD SQL
↘️Finanzas
↘️RRHH
↘️Datos clientes
↘️E-mails
↘️Códigos fuente
Vía @chum1ng0 pic.twitter.com/2ZJmawjLf7
Si bien Hiberus no ha revelado más detalles del ciberataque, es muy posible que también haya sido extorsionada por los hackers con el pago de un rescate a cambio de no publicar los datos robados, que también podrían estar ya a la venta en la dark web.