La empresa pública encargada de las líneas de ferrocarril en España ha sido atacada por REvil, un conocido grupo de ciberdelincuentes que a principios de 2020 ya amenazó a los representantes de famosos como Lady Gaga o Madonna. Según describen los propios atacantes en su blog, accesible mediante la red TOR, habrían obtenido un total […]
La empresa pública encargada de las líneas de ferrocarril en España ha sido atacada por REvil, un conocido grupo de ciberdelincuentes que a principios de 2020 ya amenazó a los representantes de famosos como Lady Gaga o Madonna.
Según describen los propios atacantes en su blog, accesible mediante la red TOR, habrían obtenido un total de 800 GB de datos, incluyendo información sensible de contratos, facturas, certificados, correspondencia y números de teléfono de clientes.
En respuesta a Xataka, desde Adif han confirmado el ataque. El grupo de atacantes ha solicitado un rescate. “Si no cumplís nuestras condiciones, vuestra información será publicada”, expresan los atacantes en un mensaje publicado supuestamente enviado a Adif.
Desde Adif confirman que “el ataque por ransomware ha sido controlado por los servicios internos de seguridad”. Según garantiza la empresa pública: “la infraestructura en ningún momento se ha visto afectada, garantizándose siempre el buen funcionamiento de todos sus servicios”.
La compañía expresa que es “consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria” y “considera la ciberseguridad como uno de los pilares de la seguridad integral”.
Los ataques por ransomware han afectado en el pasado a infraestructuras críticas como los hospitales, donde los cibercriminales también han solicitado rescates por no publicar la información. En el caso de Adif, la empresa no ha confirmado si esta información se ha visto realmente comprometida. Si bien, las recomendaciones de los expertos de seguridad es no colaborar con los delincuentes ni atender a su solicitud.
Un grupo de investigadores del Centro de Educación e Investigación en Seguridad e Información (CERIAS) de la Universidad de Purdue descubrió recientemente una vulnerabilidad que afecta a los muchos dispositivos IoT con Bluetooth.