Múltiples empresas del sector eléctrico podrían haberse visto afectadas tras un ataque de ransomware contra un contratista del gobierno de EE.UU. que maneja proyectos de infraestructuras críticas en todo el país.
Según se hace eco CNN, los funcionarios federales han estado monitorizando minuciosamente el incidente para estudiar si ha tenido un impacto potencial más amplio en el negocio de las compañías eléctricas americanas, mientras algunos investigadores privados han peinado la dark web para encontrar posibles bases de datos a la venta.
El ataque de ransomware impactó a Sargent & Lundy, una empresa de ingeniería con sede en Chicago que ha diseñado hasta el momento cerca de un millar de centrales eléctricas y miles de kilómetros de sistemas de energía.
Además, esta firma también maneja asuntos de seguridad nuclear. Según reza su página web, colaboran con los departamentos de Defensa y Energía y otras agencias de EE.UU. para mantener las armas de destrucción masiva fuera del alcance de los terroristas.
Dos personas familiarizadas con la investigación aseguran que el incidente fue contenido y remediado y que no habría tenido un impacto más amplio en otras empresas del sector eléctrico.
“Estamos completamente recuperados del incidente, que tuvo un impacto mínimo en nuestras operaciones comerciales normales”, ha señalado Brenda Romero, portavoz de Sargent & Lundy, en un comunicado a CNN.
Un ransomware con objetivos nada pequeños
Los piratas informáticos que atacaron a Sargent & Lundy utilizaron la variedad de ransomware conocida como Black Basta.
Black Basta comenzó a operar en el primer trimestre de 2022, pero en su corta vida se ha convertido en uno de los grupos de ransomware más peligrosos. En sus primeros dos meses de vida atacaron medio centenar de organizaciones de manera exitosa.
En los últimos meses la pandilla ha tenido entre sus objetivos a la empresa cárnica Maple Leaf Foods, al gigante de la defensa Elbit Systems y a numerosas instituciones sanitarias.
Se cree que este grupo, cuyos principales objetivos son de organizaciones de países de habla inglesa, como EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda, están asociados de alguna forma con Rusia. También se les atribuye cierta vinculación con Conti, al compartir modus operandi.