Advantech, importante compañía fabricante de chips de automatización industrial e Internet de las Cosas (IoT), ha confirmado un ataque de ransomware contra sus redes que derivó en el robo de información confidencial de baja prioridad. Así lo dio a conocer la compañía a través de un comunicado.
Un grupo de especialistas en ciberseguridad asegura que los operadores del ransomware Conti están detrás de este ataque, exigiendo alrededor de 14 millones de dólares para restablecer los sistemas de la compañía a la normalidad. Advantech es una compañía líder a nivel mundial en su ramo, destacando en la fabricación de dispositivos de red, equipo IoT, servidores para la industria médica, entre otras soluciones.
Los cibercriminales exigen 750 Bitcoin (unos 12.6 millones de dólares) para remover el cifrado de las redes de la compañía y eliminar los datos robados de sus servidores. Los operadores de Conti incluso se ofrecieron a eliminar el cifrado de algunos de los archivos comprometidos para demostrar que su herramienta funciona en realidad. Posteriormente, los hackers amenazan con revelar la información comprometida si sus exigencias no son cumplidas en un plazo determinado.
Hace unos días, los hackers filtraron algunas muestras de esta información en su sitio web, comenzando con el 2% de la información comprometida en un archivo ZIP. Aún así, los operadores del ransomware aseguran que si el rescate es pagado en breve eliminarán los backdoors instalados en las redes de Avantech para que la compañía no vuelva a sufrir ataques similares.
Aunque al inicio la compañía se negó a hacer declaraciones, una captura de pantalla con la nota de rescate enviada por los hackers comenzó a ser publicada en diversas plataformas especializadas, por lo que eventualmente los directivos de Avantech decidieron reconocer el incidente. En un comunicado firmado por el portavoz de la compañía, se confirma el ataque de ransomware aunque no se dan más detalles: “Se han implementado algunas medidaspara contener la infección. Activamos y actualizamos nuestra seguridad informática y mecanismos de protección”.
El ransomware Conti fue detectado por primera vez en incidentes aislados a finales de diciembre de 2019, retomando actividades a mediados de 2020. Este ransomware comparte código con el popular ransomware Ryuk y comenzó a distribuirse a través de shells inversos abiertos por el troyano TrickBot después de que la actividad de Ryuk disminuyó en Julio de 2020.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.