La pandilla de ransomware LockBit, asociada al estado ruso, se ha visto involucrado en un ataque diridigo a una empresa llamada Zaun, la cual se dedica a la seguridad física de algunos de los sitios más reservados de Reino Unido.
Los cibermalos habrían publicado miles de páginas de datos que podrían incluir detalles de la seguridad nacional británica altamente confidenciales.
El incidente se produjo hace un mes, los pasados 5 y 6 de agosto. "Zaun fue objeto de un sofisticado ciberataque a nuestra red informática por parte del grupo de rescate LockBit", recoge un comunicado publicado en la página web de la empresa.
"Nuestra propia ciberseguridad impidió que el servidor fuera cifrado. Hemos podido continuar trabajando normalmente sin interrupciones en el servicio", afirman. La infracción se habría dado a través de un PC con Windows 7 que ejecutaba software para una de las máquinas de fabricación de la empresa. Respecto a ella parece que ha sido eliminada y la vulnerabilidad cerrada.
Zaun no niega que durante el ataque LockBit habría descargado "algunos datos posiblemente limitados al PC vulnerable, pero con el riesgo de que se accediera a algunos datos en el servidor". Calculan que son 10 GB de información, lo que equivaldría a solo el 0,74% de los detalles sensibles almacenados por la compañía.
Así, la pandilla de piratas informáticos habría obtenido acceso a algunos emails históricos, pedidos, dibujos y archivos de proyectos. Pero la cosa puede ir mucho más allá. De hecho, Zaun considera que "cualquier documento clasificado se almacenó en el sistema" puede haberse visto comprometido.
Un modus operandi diferente
Expertos en seguridad consideran que esta no es la forma de actuar habitual de la pandilla de ransomware. Así se lo señala Chris Morgan, analista senior de inteligencia de ciberamenazas de ReliaQuest, al medio especializado en ciberseguridad CSO.
"Es realmente posible que LockBit inicialmente desconociera todas las ramificaciones de a quién apuntaba y el tipo de datos disponibles. Esto ha sido visto varias veces por grupos de ransomware, incluyendo al grupo Darkside que apuntó al proveedor de combustible estadounidense Colonial Pipeline y Conti impactando al proveedor de joyería Graff", argumenta.