Dragos, un proveedor de servicios de ciberseguridad industrial, fue incluido en el sitio de filtración del grupo de ransomware ALPHV, citando una violación de terceros. Dragos afirma que la empresa está investigando las afirmaciones.
El notorio grupo ALPHV, también conocido como BlackCat, ha añadido a Dragos a su blog en la dark web, que solía mostrar a sus últimas víctimas.
La publicación, cargada el sábado, no indica qué tipo de datos los atacantes podrían haber accedido. La publicación insinúa que los actores amenazantes obtuvieron detalles personales de los ejecutivos de la empresa. Sin embargo, ALPHV dijo que obtuvieron la información a través de una violación de terceros, indicando que los sistemas de Dragos probablemente no se vieron afectados por el supuesto ataque.
Mientras tanto, Dragos dijo que la empresa está "al tanto de una afirmación no fundamentada" sobre una violación de datos ejecutivos. La empresa lanzó una investigación, utilizando sus "expertos internos y nuestros proveedores de seguridad externos".
"No hemos sido contactados directamente por los criminales y nuestra investigación hasta la fecha no ha producido evidencia de una compromiso de los sistemas de Dragos. Continuaremos investigando y monitoreando esta situación", dice la declaración de la empresa enviada a Cybernews.
Los atacantes a veces desafían a las empresas de ciberseguridad, ya que, como era de esperar, no están contentos de ser investigados.
Por ejemplo, el grupo de ransomware LockBit imitó un ataque a la empresa de ciberseguridad Mandiant después de que los investigadores vincularan a LockBit con otra familia de ciberdelincuentes. ¿Quién es el ransomware ALPHV/BlackCat?
El ransomware ALPHV/BlackCat fue observado por primera vez en 2021. Como muchos otros en el inframundo criminal, el grupo opera un negocio de Ransomware como Servicio (RaaS), vendiendo suscripciones de malware a criminales.
Según un análisis de Microsoft, se sabe que los actores amenazantes que comenzaron a desplegarlo trabajaban con otras familias prominentes de ransomware como Conti, LockBit y REvil.
El FBI cree que los blanqueadores de dinero para el cartel ALPHV/BlackCat están vinculados a los carteles de ransomware Darkside y Blackmatter, lo que indica que el grupo tiene una red bien establecida de operativos en el negocio de RaaS.
El grupo ganó atención internacional a principios de este año después de que, junto con los hackers de Scattered Spider, atacara a MGM Resorts International y Caesars Entertainment.
Según Ransomlooker, la herramienta de monitoreo de ransomware de Cybernews, ALPHV estuvo entre los grupos más activos en los últimos 12 meses, victimizando a 317 organizaciones en todo el mundo.
Actualizado el 13 de noviembre [05:20 PM GMT] con una declaración de Dragos.
Aviso legal: Este documento ha sido compartido desde la página de Cybernews con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.