French Connection UK (FCUK), compañía de moda británica de creciente popularidad, confirmó que sus sistemas se vieron comprometidos debido a una infección del ransomware REvil. Apenas unas horas después, la compañía brasileña de servicios médicos Grupo Fleury dio a conocer que sus sistemas habían sido infectados con exactamente la misma variante de malware, demostrando el amplio alcance de esta operación maliciosa.
Al parecer los operadores del ransomware lograron comprometer los servidores back-end de la compañía de modas para robar datos confidenciales de su personal antes de concretar el cifrado de los sistemas. French Connection confirmó el ciberataque en un comunicado, aunque señalan que hasta el momento no hay evidencia de que los datos de los clientes se hayan visto comprometidos durante el ataque.
Entre la información robada se encuentran imágenes escaneadas de tarjetas de identidad y pasaportes de los principales miembros de la compañía, incluyendo al fundador y director general Stephen Marks, al director financiero Lee Williams y otros miembros de la junta directiva de la compañía. Por el momento se desconoce el monto del rescate que exigen los atacantes.
Por su parte, Grupo Fleury confirmó que sus sistemas fueron infectados con el ransomware REvil este martes. Acorde a una fuente interna, los hackers están exigiendo un rescate de 5 millones de dólares para restablecer los sistemas afectados a la normalidad.
Debido a la detección casi simultánea de estos incidentes se creía que podrían haber sido operados por los mismos atacantes, aunque Jamie Hart, analista de la firma de seguridad Digital Shadows no ve una conexión entre ambos incidentes, ya que sostiene que el ataque a Grupo Fleury es parte de una campaña masiva contra compañías de servicios médicos en Brasil presuntamente operada desde Rusia.
El experto sostiene que todo forma parte de una campaña para el robo de información confidencial, lo que los actores de amenazas creen facilitaría la obtención de un rescate debido a las múltiples legislaciones en materia de protección de datos que existen actualmente.
Como se ha vuelto usual en los ataques de REvil, la información comprometida podría aparecer filtrada en algún foro de hacking si las demandas de los atacantes no se cumplen. Este nuevo enfoque al atacar ha permitido a los actores de amenazas obtener mayores ganancias de estas campañas maliciosas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.