Según un reciente reporte, el gigante tecnológico Gigabyte sufrió una brecha de datos derivada de un ataque de ransomware, lo que comprometió una gran cantidad de información confidencial resguardada por la compañía. Acorde a los investigadores de PrivacySharks, los datos expuestos se encontraron en la plataforma onion del grupo de ransomware AvosLocker.
La filtración se reveló hace un par de días, cuando los hackers publicaron un anuncio en su sitio web asegurando que la información es legítima y amenazan con publicar más información si la compañía se rehúsa a negociar el rescate. Este grupo se caracteriza por vender la información robada en sus ataques, y este caso no es la excepción; por el momento se desconoce el monto del rescate exigido.
Los hackers publicaron una muestra de la información extraída de la compañía en un archivo ZIP de 14 MB. Después de un breve vistazo a la filtración, los investigadores concluyeron que esta muestra incluye datos como:
- Números de tarjeta de crédito. Las tarjetas expuestas datan de 2014, por lo que es casi un hecho que ya han vencido
- Contraseñas y nombres de usuario
- Detalles de nómina
- Informes de Recursos Humanos
- 10 documentos PDF en un archivo llamado “Pasaportes”
- Información sobre más de 1,500 candidatos a puestos de trabajo, incluidos nombres completos, CVs y solicitudes
- Un archivo zip que contiene información de un acuerdo con Barracuda Networks por valor de $ 100,000 USD
- Detalles de clientes empresariales, incluyendo reconocidas compañías como Blizzard, Black Magic, Intel, Kingston, Amazon y BestBuy
Si bien los detalles de las tarjetas expuestas datan de hace más de cinco años, la información confidencial de las compañías, empleados y aspirantes parece estar completamente actualizada, por lo que esta filtración representa un severo riesgo para estos usuarios.
Esta clase de incidentes nunca son buenas noticias para las compañías afectadas y podría replantear la forma en que Gigabyte administra sus políticas de seguridad informática. Por el momento, lo mejor para la compañía sería tratar de proteger a los empleados y posibles contrataciones futuras contra cualquier incidente de seguridad derivado de la filtración, ya que la naturaleza de los registros comprometidos permitiría a diversos grupos de hacking lanzar ambiciosas campañas de ataque.
Sobre las negociaciones con los hackers, el gobierno de E.U. siempre recomienda no realizar pago alguno y notificar el incidente a las autoridades correspondientes, aunque por el momento se desconoce si Gigabyte decidió ceder a las exigencias de los atacantes o solicitar la ayuda de la policía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.