Nadie está a salvo de los cibercriminales. MAS Holding, compañía con sede en Sri Lanka que produce lencería para marcas como Nike, Victoria’s Secret y Ivy Park (propiedad de Beyonce), está siendo víctima de extorsión por parte de un grupo de hackers. Al parecer, los actores de amenaza afirman haber robado más de 300 GB de información confidencial de la compañía. Los hackers amenazan con publicar toda la información robada si la compañía se niega a pagar un rescate.
Para demostrar el supuesto hacking, los extorsionadores publicaron una muestra de los archivos comprometidos, entre los que se encuentran documentos de propiedad intelectual, información de nómina, resúmenes de auditorías, entre otros. Los hackers afirman que también cuentan con información útil para desplegar ataques contra los directivos de la compañía.
Un portavoz de MAS Holding emitió algunas declaraciones, aunque no se especificó si la compañía ya ha alertado a los socios o clientes empresariales sobre el incidente. En un comunicado posterior, el portavoz dijo: “Estamos revisando constantemente el estado de nuestra seguridad, pues los actores de amenazas han estado intentando acceder de nuevo. También mejoramos nuestros protocolos de respuesta a incidentes; no tenemos más comentarios por el momento”.
Después de las primeras investigaciones, una fuente al interior de la compañía reveló que el ataque ha sido atribuido a un grupo de hacking conocido como Nefilim. A pesar de que la información expuesta fue eliminada, los actores de amenazas han vuelto a cargar los archivos, aunque se desconoce si esto es algún tipo de represalia contra MAS Holding.
También se supo que la compañía está colaborando con Brett Callow, experto en ciberseguridad principal de la firma Emsisoft, especializada en la investigación de ataques de ransomware. Acorde a Callow, “este es uno de múltiples grupos de ransomware que actúan de forma similar, cifrando los archivos de las compañías y publicando información confidencial como forma de presionar a las víctimas”.
Además, Callow cree posible que los hackers cumplan su amenaza y los datos robados se empleen en campañas de spear phishing. Cabe recordar que esta es una variante de suplantación de identidad altamente efectiva, pues los actores de amenazas cuentan con múltiples detalles personales de las víctimas, como nombres completos, números telefónicos, direcciones email, entre otros datos.
Las compañías afectadas no se han pronunciado respecto al incidente, aunque se espera que esto afecte sus relaciones contractuales con MAS Holding.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.