El grupo de ransomware LockBit 3.0 continúa muy activo, pese a la detención de uno de sus miembros hace unos días en Canadá. La peligrosa pandilla ha empezado a publicar en su sitio web de fugas documentos sustraídos de su ataque a Thales.
Thales es un proveedor de alta tecnología de origen francés que tiene como clientes a algunos gobiernos. La compañía cuenta con más de 81.000 empleados a nivel mundial e invierte en innovaciones de deep tech, como Big Data, Inteligencia Artificial, conectividad, ciberseguridad, computación cuántica, etc.
A principios de este mes el grupo francés de defensa y tecnología confirmó que había sido atacado por LockBit y que los ciberdelincuentes podían haber robado algunos de sus datos. Teóricamente la incursión se había dado el 31 de octubre.
Los cibermalos le dieron a Thales hasta el pasado 7 de noviembre para mover ficha. Al cumplirse el plazo y no ceder a su chantaje, han procedido a hacer pública su información sensible para meterle presión y hacer un ataque de doble extorsión.
LockBit 3.0 asegura que entre su 'botín' cuentan con documentos relativos a las operaciones de la compañía, documentos comerciales, archivos de contabilidad, archivos de clientes, dibujos de estructuras de clientes, softwares, etc.
"Como ya advertimos a los clientes podéis aproximaros a organizaciones relevantes tomando acciones legales contra la compañía que han sido ampliamente negligentes con las normas de confidencialidad. Estamos a vuestra disposición para ofreceros las mejores de nuestras habilidades", comparten en tono sarcástico los piratas informáticos.
Por su parte, la compañía francesa ha querido minimizar el incidente y ha explicado que la brecha de seguridad no tendrá impacto en sus actividades.
Lamentablemente, esta no es la primera vez que Thales sufre un ciberataque de LockBit este año. Ya van dos. El primer ataque se dio en enero y en aquel momento la organización tampoco pagó el rescate. Los hackers también filtraron documentos y entre ellos se encontraban algunos con su código interno.
Objetivos a lo grande
LockBit suele centrarse en objetivos de primer nivel, relacionados con grandes empresas, hospitales, infraestructuras críticas, etc. Entre sus ataques recientes están el de la compañía de neumáticos Continental, un hospital japonés, la Agencia Tributaria italiana o la empresa española Fruca Marketing, un incidente que en Escudo Digital adelantamos en primicia.
En un informe publicado recientemente la compañía de seguridad ESET posicionaba a LockBit como la familia de ransomware más activa en nuestro país, estando presente en uno de cada cuatro ataques de este tipo.