La banda Royal Ransomware reivindicó, el martes, la autoría de un ciberataque contra la empresa de telecomunicaciones Intrado.
Aunque Intrado aún no ha compartido ninguna información sobre este incidente, algunas fuentes han declarado a BleepingComputer a principios de este mes que el ataque comenzó el 1 de diciembre y que la petición inicial de rescate era de 60 millones de dólares.
Al parecer, el grupo Royal Ransomware, formado por experimentados actores de amenazas y que opera sin filiales, ha robado algunos datos de los sistemas de Intrado y ahora amenaza con publicarlos en su sitio de filtración de datos a menos que la empresa pague el rescate.
Advertir de que los datos robados se filtrarán en Internet es una táctica habitual utilizada por las bandas de ransomware para asustar a las víctimas y conseguir que negocien un acuerdo o vuelvan a la mesa de negociación.
Los atacantes afirman haber obtenido documentos internos, pasaportes y carnés de conducir de empleados a partir de dispositivos Intrado comprometidos.
Aunque la banda de ransomware aún no ha filtrado ninguno de los archivos supuestamente extraídos de la red de Intrado, sí ha compartido un archivo de 52,8 MB que contiene escaneos de pasaportes, documentos de negocios y permisos de conducir como prueba de la brecha.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian