A gangue de ransomware REvil roubou mais de 800 GB de dados do ADIF, o gerente de infraestrutura ferroviária estatal espanhol, depois de um ataque bem-sucedido implantado em seus sistemas.

De acordo com El Español, a autoria do ataque cibernético pertence ao conhecido grupo de ransomware depois que eles publicaram um post no site oficial darknet do REvil em 22 de julho, que se vangloriava de adicionar outra vítima.

Os cibercriminosos alegaram ter capturado mais de 800 GB em dados dos servidores do ADIF, embora não seja confirmado como eles conseguiram violar a segurança do gerente de infraestrutura ferroviária com sede em Madri.

O REvil não divulgou informações importantes sobre que tipo de dados eles roubaram, mas uma captura de tela publicada pela quadrilha na postagem do blog mostra alguns arquivos que podem conter dados pessoais, cartas, contratos e informações da conta do ADIF.

A vulnerabilidade ainda não havia sido corrigida

O relatório afirma que a gangue de ransomware alegou ter os recursos para continuar baixando dados dos sistemas de TI do ADIF, sugerindo que o ataque ainda está em andamento devido a uma vulnerabilidade que não foi corrigida até o momento se não pagar pelo resgate solicitado , que é desconhecido até o momento.

No entanto, a empresa estatal espanhola emitiu um comentário sobre o ataque:

"Em nenhum momento a infraestrutura foi afetada, garantindo sempre o bom funcionamento de todos os nossos serviços. A Adif, consciente de ser gerente de uma infraestrutura crítica como a exploração da rede ferroviária, considera a cibersegurança como um dos pilares da segurança abrangente. . ”

Recentemente, o REvil lançou outra série de ataques contra três empresas nos EUA e no Canadá. Eles vazaram dados de duas das empresas e ameaçaram divulgar dados confidenciais da terceira.

Além disso, o Cointelegraph informou em 12 de junho que a quadrilha vazou documentos confidenciais roubados de uma empresa de robótica sediada nos EUA. De acordo com um post oficial do REvil em 11 de junho, a equipe começou a vazar dados confidenciais pertencentes à Symbotic LLC.

LEIA MAIS