Un grupo ruso de hackers vulneró la ciberseguridad de una de las compañías de seguros más importantes de la región centro del país. A comienzos de febrero la empresa recibió un ataque informático con ransomware de carácter extorsivo sobre partes de sus sistemas. El grupo LockBit obtuvo información sensible de los clientes de la compañía de seguros. Esta se negó a pagar y el grupo expuso los datos en internet.
El ataque informático con ransomware es un tipo de delito cibernético que involucra el cifrado de los archivos y datos de una empresa y la exigencia de un rescate para desbloquearlos.
Para llevarlo adelante los hackers utilizan software malicioso para cifrar los archivos y datos de la empresa, dejándolos inaccesibles para el personal interno. En el caso de La Segunda seguros afectó el trabajo diario de los más de 1.300 empleados que tiene en nómina la compañía.
Luego de producido el hackeo y dejar demostrada la vulnerabilidad informática de la empresa rosarina los ciberdelincuentes de LockBit, cuya principal usina proviene de Rusia y que suelen trabajar con total descaro y menosprecio por los investigadores al punto tal que se suelen realizar tatuajes alusivos a su grupo de hackeo, exigieron un rescate millonario, cercano a los 50 millones de dólares en criptomonedas, para no desbloquear los archivos y datos conseguidos.
Asesorados por expertos en ciberdelincuencia el management de La Segunda seguros informó que no pagarían un solo centavo y reconocieron públicamente que afrontaban “una situación compleja, con la firme convicción de no ceder ante solicitudes ilegales”.
Los hackers internacionales cumplieron sus palabras y el 3 de marzo expusieron los datos a través del método denominado Snap2HTML, una herramienta digital para crear listados de directorios web.
En estos listados aparece información sensible de personas físicas porque las computadoras afectadas por el ransomware se ocupaban de archivos de medicina laboral, el sector de legales de la compañía, y hasta cuestiones administrativas.
Por ello, se puso en línea expedientes con perfiles psicológicos, diagnósticos médicos por temas laborales, informes acerca de personas afectadas por Covid-19, además de expedientes judiciales, denuncias y peritajes realizados por diversas causas que se tramitan en sede judicial.
En el caso de La Segunda el hecho sucedió en los primeros días de febrero y la empresa lo dio a conocer dos semanas y media después y la información se actualizó a través del blog de los propios hackers de LockBit quienes el 3 de marzo dieron por concluidas las negociaciones y publicaron lo que tenían de la empresa. Durante el mes en el que La Segunda se halló jaqueada por LockBit informaron al público que habían contratado a expertos nacionales e internacionales en ciberseguridad para resolver el conflicto.
Fuente: Chaco Día por Día
