Los equipos de TI de Whirlpool, gigante de la fabricación de electrodomésticos, han revelado que la compañía fue objetivo de un ataque de los operadores del ransomware Nefilim. Se reporta que el incidente involucró el robo de datos confidenciales además del cifrado de sistemas críticos.
Los rumores del incidente comenzaron a esparcirse durante el fin de semana después de que los operadores del ransomware filtraran múltiples archivos de la compañía, incluyendo registros de nómina, solicitudes de empleo, verificaciones de antecedentes, entre otros datos. Acorde a un miembro de la comunidad de la ciberseguridad que logró contactar a uno de los miembros del grupo de hacking, el incidente ocurrió a inicios del mes de diciembre.
La compañía confirmó el incidente en un comunicado compartido con investigadores y firmas de seguridad, señalando que sus sistemas ya han sido completamente restaurados: “Vivimos en una época en la que los incidentes de seguridad se han vuelto demasiado frecuentes; la confidencialidad de esta información es una de nuestras prioridades, por lo que seguiremos investigando y colaborando con las autoridades competentes”.
Whirlpool añadió algunos detalles sobre un incidente anterior en su comunicado: “El mes pasado detectamos la presencia de una variante de ransomware en nuestro entorno de TI. La amenaza fue contenida rápidamente, Por lo que no se conoce de información comprometida como resultado de este ataque”.
Sobre los responsables del ataque, expertos en ciberseguridad mencionan que si bien Nefilim no es un grupo de hacking muy activo, se caracterizan por atacar a grandes compañías de múltiples ramos e incluso a organizaciones públicas. Entre las organizaciones que han sido atacadas recientemente por Nefilim están Orange S.A., Dussman Group, Luxottica y Toll Group.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.