La banda de rescate REvil robó más de 800 GB de datos de ADIF, el administrador de infraestructuras ferroviarias del estado español, después de un exitoso ataque desplegado en sus sistemas.

Según El Español, la autoría del ciberataque pertenece al conocido grupo de rescates después de que el 22 de julio publicaran una entrada en la página web oficial de Darknet de REvil, en la que se jactaba de añadir otra víctima.

Los ciberdelincuentes afirmaron haber capturado más de 800 GB en datos de los servidores de ADIF, aunque no está confirmado cómo consiguieron violar la seguridad del gestor de infraestructuras ferroviarias con sede en Madrid.

REvil no reveló mayor información sobre el tipo de datos que robaron, pero una captura de pantalla publicada por la banda en la entrada del blog muestra algunos archivos que podrían contener datos personales, cartas, contratos e información de cuentas de ADIF.

La vulnerabilidad podría no haber sido parcheada todavía

El informe afirma que la banda de ransomware afirma tener la capacidad de seguir descargando datos de los sistemas informáticos de ADIF, lo que sugiere que el ataque sigue en curso debido a una vulnerabilidad que no ha sido parcheada hasta ahora si no pagan el rescate solicitado, lo que se desconoce hasta el cierre de esta edición.

Sin embargo, la empresa estatal española emitió un comentario sobre el ataque:

"En ningún momento se ha afectado la infraestructura, garantizando siempre el buen funcionamiento de todos nuestros servicios. Adif, consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria, considera la ciberseguridad como uno de los pilares de la seguridad integral".

Recientemente, REvil lanzó otra serie de ataques dirigidos a tres empresas en los EE.UU. y Canadá. Han filtrado datos de dos de las empresas y amenazado con revelar datos sensibles de la tercera.

Además, Cointelegraph informó el 12 de junio que la banda filtró documentos sensibles robados de una empresa de robótica con sede en EE.UU. Según un blog oficial de REvil del 11 de junio, el equipo ha empezado a filtrar datos confidenciales de Symbotic LLC.

No dejes de leer: