La reciente operación policial internacional que consiguió acceder a la infraestructura del grupo de ransomware LockBit parece que no ha acabado con la actividad ilícita del grupo.
Crinetics Pharmaceuticals, compañía de desarrollo farmacéutico que desarrolla y comercializa terapias para enfermedades endocrinas y tumores relacionadas con el sistema endocrino, ha reconocido que se encuentra investigando un ciberincidente después de que la pandilla listara su organización en su página de filtraciones de la dark web.
Un portavoz de la firma ha revelado que recientemente descubrieron actividad "sospechosa" en la cuenta de un empleado y desactivaron esta el mismo día.
"Crinetics activó inmediatamente su proceso de respuesta a incidentes de ciberseguridad, inició una investigación, contrató a expertos en ciberseguridad externos para ayudar y notificó a las autoridades", ha comentado el portavoz.
“La empresa también implementó medidas de seguridad adicionales en toda la organización y contuvo el incidente. Este no ha afectado nuestas operacones ni sus bases de datos de descubrimiento y estudio", añade.
Desde Crinetics también dicen tomarse en serio todos los asuntos relacionados con la seguridad y estar comprometidos "a realizar una investigación completa, que actualmente está en curso, y a proporcionar todas las notificaciones legales necesarias”.
LockBit habría exigido un rescate de 4 millones de dólares y fijado como fecha de rescate este sábado 23 de marzo. La empresa farmacéutica no ha mencionado expresamente que se trate de un ataque de ransomware.
No fue un final
En una reciente entrevista el supuesto cabecilla de LockBit, LockBitSupp, daba a entender que la injerencia policial no había acabado con el grupo y que aun tenían el apoyo de muchos afiliados.
Aunque reconocía que la operación del FBI fue exitosa, prometió recuperarse plenamente del incidente.
En un principio se lanzó otro sitio en la dark web como página de filtraciones, pero la víctimas eran antiguas. No obstante, parece que las víctimas publicadas en la última semana sí se correlacionan con nuevos ataques.
“Pienso seguir trabajando hasta mi muerte. No tengo una meta para un año o para cinco años. Mi único objetivo en la vida es atacar a un millón de empresas en todo el mundo y pasar a la historia de la humanidad como el programa de afiliados más destructivo. Una vez que alcance el millón de empresas en mi blog, me retiraré para siempre”, destacaba LockBitSupp en la citada entrevista.