Otras Noticias Escuchar artículo

El grupo Medusa publica los datos que dice que le robó a la Comisión Nacional de Valores

La Comisión Nacional de Valores (CNV), el organismo encargado de la regulación del mercado de capitales, ...

La Comisión Nacional de Valores (CNV), el organismo encargado de la regulación del mercado de capitales, fue víctima de un ataque informático el miércoles 7 de junio pasado. Según confirmaron desde el ente, el ataque logró ser aislado y controlado, y no se robaron datos de valor. Fue un ataque de tipo ransomware, en el que el grupo informático Medusa logró capturar y encriptar una serie de archivos, y exigió medio millón de dólares como rescate, es decir, ofrecer la clave que desencripta esos archivos y los libera para que la CNV vuelva a tener acceso a ellos.

La CNV confirmó que no tenía intenciones de pagar el dinero exigido (siguiendo las recomendaciones que siempre hacen los expertos en cibercrimen), por lo que el grupo Medusa anunció que haría públicos los archivos capturados. Según dijo en su momento la CNV, “la información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados.”

El grupo Medusa publicó los archivos usando un sistema de mensajería encriptada, no está disponible libremente, pero puede recibirse con un pedido; para demostrar que los archivos son reales, ofrece capturas de pantalla de las carpetas con los datos capturados; allí, según los expertos que han visto el contenido, se pueden ver actas, audiencias, archivos con contraseñas. Según los ciberatacantes, son 1,5 terabytes de datos capturados.

#Ransomware || La CNV dice que "la información tomada por los atacantes es de carácter público"

El file tree que subió Medusa, el grupo que los encriptó, muestra: backoffice, escaneos, logs de firewalls y proxies y hasta un texto plano con contraseñas (vía @BirminghamCyber) 👇 pic.twitter.com/0c059NYbcg

— Juan Brodersen (@juanbrodersen) June 11, 2023

Como parte de las pruebas, el Ransomware Medusa comenzo a exfiltrar algunos datos de la CNV, en su sitio de la Darkweb. https://t.co/0splvp6zXn pic.twitter.com/PafQGoiWGj

— C:\maythe4thbewithyou\ (@EdavPerez) June 11, 2023

En desarrollo

Fuente: https://www.lanacion.com.ar/tecnologia/el-grupo-medusa-publica-los-datos-que-dice-que-le-robo-a-la-comision-nacional-de-valores-nid19062023/

Comentarios
Volver arriba