PyE
WASHINGTON: Los piratas informáticos que se atribuyeron la responsabilidad de una violación disruptiva en la firma de datos financieros ION dicen que se pagó un rescate, aunque se negaron a decir cuánto era u ofrecer evidencia de que se había entregado el dinero.
ION Group se negó a comentar sobre la declaración. Lockbit comunicó el reclamo a Reuters a través de su cuenta de chat en línea el viernes, pero se negó a aclarar quién había pagado el dinero, diciendo que provenía de un «filántropo desconocido muy rico».
El representante de Lockbit dijo que «no había forma» de que ofreciera más detalles.
El FBI no respondió de inmediato a una solicitud de comentarios. La Agencia Nacional de Seguridad Cibernética de Gran Bretaña, parte de la agencia de inteligencia de espionaje GCHQ de Gran Bretaña, dijo a Reuters que no tenía comentarios.
El brote de ransomware que estalló en ION el martes ha interrumpido el comercio y la compensación de derivados financieros negociados en bolsa, causando problemas a decenas de corredores, dijeron a Reuters fuentes familiarizadas con el asunto esta semana.
Entre los muchos clientes de ION cuyas operaciones probablemente se vieron afectadas estaban ABN Amro Clearing e Intesa Sanpaolo, el banco más grande de Italia, según mensajes a los clientes de ambos bancos vistos por Reuters.
ABN les dijo a los clientes el miércoles que debido a la «interrupción técnica» de ION, algunas aplicaciones no estaban disponibles y se esperaba que permanecieran así durante una «cantidad de días».
No estaba claro si pagar el rescate necesariamente aceleraría el esfuerzo de limpieza. El ransomware funciona cifrando datos vitales de la empresa y extorsionando a las víctimas a cambio de las claves de descifrado. Pero incluso si los piratas informáticos entregan las claves, aún pueden pasar días, semanas o más para deshacer el daño a la infraestructura digital de una empresa.
Ya había señales de que Lockbit había llegado a algún tipo de acuerdo sobre los datos de ION. El nombre de la compañía fue eliminado el viernes temprano del sitio web de extorsión de Lockbit, donde las compañías víctimas son nombradas y avergonzadas en un intento por forzar un pago. Los expertos dicen que a menudo es una señal de que se ha entregado un rescate.
«Cuando se elimina a una víctima de la lista, lo más común es que la víctima haya aceptado iniciar negociaciones o que haya pagado», dijo el experto en ransomware Brett Callow de la empresa de ciberseguridad con sede en Nueva Zelanda Emsisoft.
Callow dijo que había una posibilidad externa de que hubiera alguna otra explicación para que Lockbit retrocediera públicamente.
«Puede significar que la banda de ransomware se acobardó o decidió no continuar con la extorsión por otras razones», dijo.
El ransomware se ha convertido en uno de los flagelos más costosos y perjudiciales de Internet. Hasta el viernes por la noche, solo el sitio web de extorsión de Lockbit contaba con 54 víctimas que estaban siendo extorsionadas, incluida una estación de televisión en California, una escuela en Brooklyn y una ciudad en Michigan.
