El pasado 7 de junio la banda de ransomware Medusa accedió a los servidores informáticos de la Comisión Nacional de Valores de Argentina (CNV) y sustrajo 1,5 terabytes de información.
La CNV, siguiendo sus protocolos, denunció penalmente lo ocurrido ante la Unidad Fiscal Especializada en Ciberdelincuencia de Argentina y emitió un comunicado sobre el incidente que les afectó.
El comunicado de la CNV aseguraba que actuaron para evitar la propagación del ransomware, indicando que “el protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena”.
En ese mismo comunicado el organismo, que es el encargado de la promoción, supervisión y control del mercado de capitales de ese país, señaló que la información a la que pudieron acceder los atacantes era de «carácter público».
Pese a lo anterior, el grupo Medusa señaló que tenía 1,5 terabytes de información sensible, entre documentos y bases de datos, y amenazó al organismo que, en caso de no pagar el rescate de 500 mil dólares que exigían, los datos serían filtrados.
Desde hace dos semanas que la información estaba publicada en la Dark Web, sin embargo, solo era posible acceder a ella a través de un contacto con la banda de ransomware.
En las últimas horas, la restricción de acceso fue eliminada, por lo que gran parte de la información se volvió de acceso público. Así lo indicaron varios usuarios en canales de telegram y algunos medios especializados de Argentina. También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV de 4 gigabytes.
Pese a los requerimientos de varios medios, la CNV declinó hacer comentarios sobre la información filtrada.
Si lo publicado por Medusa resulta ser fidedigno, este incidente hará público un gran volumen de información sensible del mercado de capitales, así como de empresas cotizantes y sociedades de la Bolsa de ese país.