El gigante internacional de electrodomésticos Whirlpool ha sido afectado por Ransomware

El fabricante de electrodomésticos ha sido víctima de la notoria banda de ransomware Nefilim.

Nefilim ha estado activo desde los primeros días de la pandemia de Coronavirus y ganó notoriedad por amenazar con divulgar los datos de las víctimas una semana después de emitir las demandas de rescate.

El ataque a Whirlpool salió a la luz el día después de Navidad, pero una fuente confidencial que habló con Bleeping Computer informó que el ataque inicial tuvo lugar durante la primera semana de diciembre.

Durante el fin de semana, la banda de ransomware Nefilim publicó archivos robados de Whirlpool durante un ataque de ransomware. Los datos filtrados incluyeron documentos relacionados con los beneficios de los empleados, solicitudes de adaptaciones, solicitudes de información médica, verificación de antecedentes y más. 

Fuga de datos de Whirlpool en el sitio de Nefilim

Fuga de datos de Whirlpool en el sitio de Nefilim

Sin embargo, según un comunicado de Whirlpool, la infracción pudo haber ocurrido en noviembre. “El mes pasado, Whirlpool Corporation descubrió ransomware en nuestro entorno”, comienza el comunicado. Continúa, «el malware fue detectado y contenido rápidamente».

La declaración de Whirlpool afirma que los datos de los consumidores no se vieron afectados y que «no hay impacto operativo» incluso cuando la empresa continúa investigando y solucionando.

Sin embargo, parece que los atacantes han accedido a los datos corporativos.

Un par de archivos que supuestamente fueron robados durante el ataque fueron publicados en el sitio de filtración de la pandilla. En su publicación, el grupo Nefilim afirmó que los archivos solo se publicaron después de que las negociaciones iniciales con Whirlpool no dieron como resultado el pago del rescate.

La nota de rescate dejada en los sistemas afectados afirma que los piratas informáticos están en posesión de gigabytes de datos adicionales que se «consideraron valiosos o sensibles».

Nota de rescate de Nefilim

La filtración de archivos no fue la única forma en que la tripulación Nefilim tomó represalias. Afirmando que las ciberdefensas de Whirlpool eran insuficientes, la pandilla se jactó de poder infiltrarse en la red de la empresa por segunda vez.

Otras víctimas de alto perfil del ransomware Nefilim incluyen al fabricante de gafas Luxottica (que posee las marcas Ray-Ban y Oakley), el gigante asiático de transporte y logística Toll Group y el proveedor de servicios de perforación en alta mar más grande de la India, Aban Offshore Limited.