El 'hacker' LockBit amenaza con publicar millones de datos de clientes robados a CMS Albiñana
La plataforma de ciberdelicuentes sube un mensaje a la 'deep web' en el que amenaza con publicar millones de documentos si no recibe el pago de un rescate
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff68%2F5bc%2F9ff%2Ff685bc9ff24f71b89ac3eba80bd228d1.jpg)
CMS Albiñana y Suárez de Lezo, uno de los mayores bufetes de abogados del Ibex 35, ya ha identificado al hacker que la semana pasada entró en sus archivos informáticos y extrajo de forma ilegal documentos confidenciales de grandes corporaciones empresariales con las que trabaja. Según han confirmado fuentes oficiales, el ladrón cibernético es la plataforma LockBit, que anteriormente había atacado con éxito a firmas legales como Sagardoy y Allen & Overy.
Otras fuentes aseguran que, tras la sustracción de los archivos, LockBit puso en marcha su maquinaria para tratar de rentabilizar la documentación obtenida. Según una captura de pantalla obtenida de lo que se conoce como deep web o web oscura, no accesible para el usuario general, los ciberdelincuentes anunciaron que en los próximos días publicarán "más de 500 GB con información relacionada principalmente con crímenes financieros y corporativos de clientes, así como datos personales de empleados (abogados), informes financieros, informes legales, documentación técnica y documentación de uso oficial".
Se trata de una subasta contra el reloj con la que chantajean al afectado, en este caso, a CMS Albiñana, para pagar un rescate millonario antes de que expire el tiempo, si no quiere que los documentos que le ha robado se pongan en el mercado al acceso del mejor postor. Fuentes con acceso a esta información, aseguran que el anuncio fue subido inicialmente con una fecha límite de pago de las 12:15 del pasado viernes 15 de diciembre. Ese mismo día el mensaje desapareció, para volver a aparecer a las pocas horas con una nueva fecha límite, fijada durante el fin de semana. Finalmente, el domingo por la tarde, el anuncio había vuelto a desaparecer.
Cuando este tipo de criminales retiran el anuncio suele ser porque han llegado a un acuerdo con la víctima, habitualmente tras recibir una compensación económica, pero las operaciones suelen hacerse a través de medios que garantizan el anonimato, como el pago en criptodivisas.
Fuentes oficiales de CMS Albiñana han confirmado la identidad de los ladrones y su modus operandi, pero han declinado hacer ningún comentario adicional sobre el anuncio, la retirada posterior y su reaparición. Desde el bufete, se ha asegurado que el ataque solo había afectado a un "pequeño número de servidores de almacenamiento", sin que se hubiera visto bloqueada en ningún momento la operatividad del despacho. Y han añadido que, desde que se produjo el incidente, trabajan de manera exhaustiva para "aislarlo y controlarlo" y detener cualquier fuga de información.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb48%2F0d8%2F297%2Fb480d82972d044ef72dcbefc54704aae.jpg)
No obstante, LockBit asegura en su comunicado, en el que aparece el logo de CMS Albiñana, que dispone de 500 gigabytes (GB) de documentos almacenados. Teniendo en cuenta que un megabyte puede albergar hasta 500 páginas de texto y 50 gigabytes, decenas de horas de películas, los hackers podrían haberse hecho con millones de datos confidenciales.
El pasado jueves, CMS Albiñana puso los hechos en conocimiento de la Agencia Española de Protección de Datos (AEPD), así como de la Fiscalía especializada en criminalidad informática y las Fuerzas y Cuerpos de Seguridad del Estado. "La prioridad son y serán nuestros clientes", aseveran fuentes de la firma, que subrayan que han seguido todos los protocolos de seguridad. Curiosamente, el bufete hizo el pasado año un estudio sobre el riesgo y la responsabilidad de los consejos de administración de las empresas a la hora de sufrir un ciberataque.
Los 'hackers' podrían haberse hecho con millones de datos e información confidencial
El bufete contrató los servicios de Constella Intelligence, una firma estadounidense de origen español y especializada en informes forensic informáticos, para perimetrar los daños sufridos, dado que entre las operaciones que han asesorado se encuentran clientes como Iberdrola, Banco Santander, Ferrovial, Sabadell, Boluda, Burger King, Amazon o IBM, así como fondos de primer orden mundial como Macquarie, Daiwa, Aberdeen o Pictect.
Esta compañía, fundada por varios socios españoles, es socia de Telefónica.
CMS Albiñana y Suárez de Lezo, uno de los mayores bufetes de abogados del Ibex 35, ya ha identificado al hacker que la semana pasada entró en sus archivos informáticos y extrajo de forma ilegal documentos confidenciales de grandes corporaciones empresariales con las que trabaja. Según han confirmado fuentes oficiales, el ladrón cibernético es la plataforma LockBit, que anteriormente había atacado con éxito a firmas legales como Sagardoy y Allen & Overy.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffba%2F8f8%2Fb33%2Ffba8f8b335fdb26495be8210e078db6e.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff66%2Fb1a%2Ffea%2Ff66b1afea3061ac8e82da951b256823e.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc68%2Fff1%2Fdaf%2Fc68ff1daf3034ceaef04b0b4e6dee70b.jpg)