El grupo de ransomware, REvil, conocido por realizar subastas en la dark web con los datos de sus victimas, ahora está filtrando documentos confidenciales robados de una compañía estadounidense de robótica.

Según una publicación del 11 de junio, en el blog oficial de REvil, el grupo comenzó a filtrar datos confidenciales pertenecientes a Symbotic LLC. La publicación añadía lo siguiente:

“No quieren hablar con nosotros y probablemente piensen que no publicaremos sus datos, ya los estamos publicando"

El grupo de hackers declaró que habían creado un sitio web y habían pagado el alojamiento durante un año, amenazaron con hacer públicos los datos de la empresa de robótica por "mucho tiempo".

Datos confidenciales filtrados

Los datos filtrados incluyen nombres de sus empleados, direcciones, números de seguro social, detalles salariales, acuerdos de no competencia y más, según los informes, el grupo solicitó tanto Bitcoin (BTC) como Monero (XMR) para cubrir el pago del rescate.

El equipo de investigación de seguridad cibernética, Cyble, dijo que el ataque pudo haber ocurrido durante la primera semana de junio.

Symbotic LLC fue fundada en 2007, actualmente cuentan con una fuerza laboral de aproximadamente 1,000 empleados, desarrollan soluciones de software y robótica, para los fabricantes de la cadena de suministro, distribuidores y minoristas.

El ransomware se esta convirtiendo en un "serio problema"

Hablando con Cointelegraph, Brett Callow, analista de amenazas en el laboratorio de malware Emsisoft, comentó:

"Los ataques con ransomware siguen siendo un problema grave, y eso se debe a que las empresas siguen pagando los rescates, la única forma para detener estos ataques es no hacerlos rentables y eso significa que las empresas deben mejorar su seguridad para no estar en la posición en la que necesiten pagar los rescates, con demasiada frecuencia, los ataques tienen éxito solo debido a una seguridad deficiente, y eso debe cambiar".

Callow ha dicho que parece que el grupo de ransomware podría estar planeando no subastar los datos de la compañía de robótica, sin embargo, eso no debe tomarse como algo 100% confirmado, dice que REvil podría actuar de una manera impredecible en cualquier momento.

Cointelegraph, recientemente informó que REvil había tasado datos confidenciales de dos firmas de abogados con sede en los Estados Unidos.

Sigue leyendo: