Un ransomware popular (se abre en una pestaña nueva) El operador afirma haber comprometido a Ring, la empresa propiedad de Amazon que fabrica timbres inteligentes con cámaras.
Un nuevo informe sobre la placa base de Vice afirma que el grupo conocido como ALPHV, popular por su uso del malware de encriptación BlackCat, agregó una nueva entrada a su sitio de fugas, junto a la cual se encuentra el logotipo de Ring.
Un mensaje publicado por el grupo dice: «Siempre hay una opción para permitirnos filtrar sus datos», lo que sugiere que las negociaciones sobre la demanda de rescate están en curso (o podrían haberse roto).
¿Datos sensibles de los clientes?
Amazon se mantiene relativamente en silencio sobre el asunto. En una breve declaración enviada a Motherboard, la compañía dijo que «no tiene indicios» de que Ring haya sufrido un ataque de ransomware.
Sin embargo, sí dijo que un proveedor externo sucumbió al ransomware y que Ring actualmente está trabajando con él en un esfuerzo por obtener más información sobre el incidente. También aclaró que el proveedor no tiene acceso a los registros de los clientes.
Actualmente, no hay informes que detallen qué tipo de datos ALPHV supuestamente tiene y amenaza con publicar. Supuestamente, los empleados de Amazon recibieron instrucciones de permanecer callados. Motherboard informó que «una persona» notificó a los empleados de Amazon sobre el incidente a través de un mensaje de Slack y les indicó que «no discutan nada sobre esto», y agregó que los «equipos de seguridad correctos» estaban comprometidos.
Todavía hay muchas preguntas sin respuesta sobre este incidente. Si Ring no es el que se vio comprometido, ¿quién es el tercero? ¿Qué tipo de datos tiene ALPHV? ¿Cómo comprometió el grupo la red de destino? ¿Se involucró algún malware o ingeniería social? ¿Cuáles son las demandas de rescate y cuánto dinero espera obtener ALPHV a cambio de los datos y la clave de descifrado?
Hasta que ALPHV filtre los datos, o la empresa objetivo presente un informe ante la SEC, no lo sabremos con seguridad.
Vía: Vice (se abre en una pestaña nueva)