Un grupo internacional de hackers intervino los sistemas informáticos de la compañía rosarina La Segunda y ahora les reclama cinco millones de dólares para detener el ataque. Los piratas informáticos exhibieron parte de la documentación secuestrada de la empresa y exigen el pago de esta suma millonaria para no difundir el resto de la documentación. El ataque se realizó a través de la técnica conocida como ransomware, que ya sumó entre sus víctimas a numerosas empresas y organismos públicos del mundo.
Desde la empresa no resolvieron de inmediato el problema ya que la fecha límite fijada por los hackers era este lunes. Esta situación derivó en que se publicaran en la deep web parte de la información secuestrada y establecieron un nuevo plazo de 17 días para evitar la difusión total de la documentación, que incluiría -según indican los atacantes- más de 100.000 archivos internos de la compañía.
El software utilizado para perpetrar este delito es de ransomware LockBit, diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo.
«Afrontamos una situación compleja, con la firme convicción de no ceder ante solicitudes ilegales que son opuestas a la identidad que hemos venido cultivando hace ya 90 años», expresó de forma oficial el grupo asegurador.
El ataque comenzó de forma escalonada según fuentes de la empresa que pidieron mantenerse en el anonimato. “Los trabajadores empezaron a notar que algunas funciones de uso habitual no funcionaban o se les dificultaba el acceso, lo que hacía el trabajo diario más lento”, explicaron. El 14 de febrero, el atacante o grupo, tenía el control total del sistema de gestión de La Segunda y nadie podía trabajar.
Un mail interno de la empresa informó a los trabajadores que la aseguradora estaba bajo un ataque de tipo ransomware en sus sistemas y que toda actividad laboral quedaba suspendida. Días después La Segunda habilitó el acceso a computadoras dentro del edificio de calle Juan Manuel de Rosas (el personal tiene un régimen de tres días por dos de home office desde la pandemia) y se logró que los empleados realicen funciones mínimas como el pago a proveedores de servicios.
Tras filtrar 17 documentos el domingo 26, LockBit posteo en su sitio web que: “Durante nuestro ataque, todos los servidores de esta empresa fueron bloqueados. La data de la compañía fue robada. Información del seguro. Datos personales de los clientes, incluidos los pasaportes. Toda la información sobre la propiedad asegurada. Todo esto y mucho más (más de 100.000 archivos) se publicarán al público en caso de negativa a pagar el rescate”.