En un hecho sin precedentes, el grupo de hacking Vice Society ha comprometido lo que parece ser toda la información de los habitantes de la ciudad de Rolle, ubicada en el lago Lemán o lago Ginebra, en Suiza. Los actores de amenazas dieron a conocer la filtración a través de una plataforma de dark web.
Al parecer, todo esto es parte de un ataque de ransomware presuntamente desplegado contra las oficinas gubernamentales de Rolle, aunque el contexto de esta filtración es muy poco claro. Lo que las autoridades han podido concluir es que los datos robados fueron publicados en dark web a mediados de julio, por lo que el ataque debería ser cercano a esas fechas.
Aunque al inicio las autoridades negaron haber detectado actividad inusual, el alcalde de la ciudad confirmó que este incidente se trata de un ataque de ransomware. Se menciona que Julien Bocquet, director de administración de Rolle, el incidente había sido negado debido a la investigación en curso.
Según se menciona, los criminales lograron acceder a un servidor de la ciudad, ganando persistencia por algunos meses para extraer montones de información sin ser detectados por los administradores de la red afectada. Expertos en ciberseguridad mencionan que la filtración incluye correos electrónicos del alcalde y su equipo de trabajo, además de documentación relacionada con la planificación financiera de la ciudad.
Otros reportes indican que los hackers habrían accedido a toda clase de información confidencial de los habitantes de Rolle, lo que sin dudas sería un incidente desastroso para todas las personas que habitan esta ciudad.
Sobre Vice Society, expertos señalan que este es un grupo de ransomware activo desde hace solo algunos meses pero con un amplio historial de víctimas, incluyendo organizaciones públicas y privadas en al menos tres continentes. Un reporte de Cisco Talos señalaba que este grupo se enfoca especialmente en atacar instituciones académicas de todos los niveles.
Aunque ya han desplegado múltiples ataques, la comunidad de la ciberseguridad aún no sabe mucho sobre Vice Society, por lo que es difícil determinar cuáles son sus métodos de ataque. Una teoría sobre este grupo señala que se dedican a explotar fallas conocidas para comprometer las redes afectadas y robar información como parte del esquema de ransomware.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.