El Ministerio de Justicia francés es blanco de un ataque de ransomware

Los ciberdelincuentes afirman haber atacado los sistemas pertenecientes al Ministerio de Justicia de Francia y amenazan con hacer públicos los archivos robados a la organización gubernamental.

Los actores de amenazas que utilizan el ransomware LockBit 2.0 publicaron un mensaje en su sitio web de fugas -basado en Tor- afirmando haber robado archivos de los sistemas del Ministerio de Justicia.

“El Ministerio de Justicia francés está al tanto de la alerta y ha tomado medidas de inmediato para proceder a las verificaciones necesarias, en colaboración con los servicios competentes en este campo”, aseguraron en un comunicado oficial.

Los ciberatacantes declararon en su sitio web que una cantidad no especificada de datos robados se hará pública dentro de dos semanas, a más tardar el 10 de febrero.

French Ministry of Justice hit by ransomware attack

De acuerdo a la información que circula en medios, se afirma que la organización gubernamental no pudo asegurar sus instancias BIG-IP. Los investigadores creen que los atacantes pueden haber explotado el CVE-2021-22986, una vulnerabilidad de ejecución de comandos remotos no autenticados que F5 parchó en marzo de 2021.

Tras los informes del ataque, el periodista Emile Marzolf señaló en Twitter que un informe reciente del Tribunal de Cuentas de Francia reveló problemas de ciberseguridad en el Ministerio de Justicia.

Los operadores de LockBit 2.0 también se dirigieron al gigante danés de turbinas eólicas Vestas y a la empresa de consultoría Accenture en el pasado. Se sabe que filtran archivos robados de víctimas que se niegan a pagar un rescate.

Las autoridades de todo el mundo han intensificado sus esfuerzos contra los operadores de ransomware luego de una serie de ataques dañinos.

En respuesta a la creciente presión, incluso Rusia ha comenzado a tomar medidas contra los ciudadanos que se cree que están involucrados en operaciones de ciberdelincuencia. La agencia de seguridad FSB del país anunció recientemente el arresto de más de una docena de personas que se cree que son miembros del grupo REvil. Sin embargo, las operaciones de REvil aparentemente no se ven afectadas por los arrestos.