\n<\/p>\n
Los ciberdelincuentes de Play comenzaron a llevar a cabo su amenaza: luego de reivindicar el ataque inform\u00e1tico que tuvo como objetivo el consejo departamental de Alpes-Maritimes, en la noche del 9 al 10 de noviembre de 2022, el grupo de piratas inform\u00e1ticos comenz\u00f3 a difundir en su sitio datos robados del organizaci\u00f3n.<\/p>\n
Se ha publicado en su sitio un archivo de 13,7 gigabytes que contiene datos internos del consejo del condado. En estos archivos se encuentran elementos relacionados con la gesti\u00f3n de recursos humanos de varias entidades del consejo departamental as\u00ed como documentos utilizados en el marco de proyectos de desarrollo regional en el departamento. El fichero tambi\u00e9n contiene, en menor medida, datos de car\u00e1cter personal, en particular documentos de identidad y pasaportes.<\/p>\n
En su sitio, el grupo que se atribuy\u00f3 la responsabilidad del ataque dice que esta transmisi\u00f3n es solo la primera y que se producir\u00e1 una nueva publicaci\u00f3n si el consejo departamental de Alpes Mar\u00edtimos se niega a ponerse en contacto. Este \u00faltimo por su parte declar\u00f3 en un comunicado de prensa, publicado el 16 de noviembre, que \u00abla r\u00e1pida reacci\u00f3n de los agentes del departamento permiti\u00f3 limitar el alcance del ataque, tanto en t\u00e9rminos de contaminaci\u00f3n de los servidores como de violaci\u00f3n de datos\u00bb<\/em>. En otras palabras, los servicios del departamento creen que lograron evitar el cifrado de una gran cantidad de servicios y dispositivos, a pesar de que los atacantes lograron robar datos durante el ataque.<\/p>\n El departamento no menciona una demanda de rescate en sus publicaciones sobre el ataque, pero el modus operandi de Play Group es similar al que usan los grupos de ransomware: el malware que se us\u00f3 aqu\u00ed est\u00e1 dise\u00f1ado para cifrar los datos y el grupo ha creado un sitio en TOR (The Onion Router, una herramienta que permite anonimizar su navegaci\u00f3n en Internet) permiti\u00e9ndole distribuir los datos sustra\u00eddos.<\/p>\n Play es relativamente nuevo en los grupos de ciberdelincuentes que se especializan en el uso de ransomware y su funcionamiento no ha sido objeto de mucho an\u00e1lisis por parte de las empresas de ciberseguridad. Sus primeras v\u00edctimas identificadas datan de junio y el sitio utilizado por el grupo para distribuir los datos robados a sus v\u00edctimas reci\u00e9n se instal\u00f3 en noviembre. Como se\u00f1ala la empresa de software de ciberseguridad Trend Micro, este grupo se ha centrado hasta ahora principalmente en objetivos basados \u200b\u200ben Am\u00e9rica Latina, pero ahora reclama dos organizaciones francesas entre sus v\u00edctimas: adem\u00e1s del departamento de Alpes Mar\u00edtimos, una empresa de servicios digitales habr\u00eda sido afectado.<\/p>\n Varios consejos departamentales franceses han sufrido recientemente ataques inform\u00e1ticos con consecuencias similares, oblig\u00e1ndolos a tomar medidas para garantizar el funcionamiento de sus servicios: Seine-et-Marne y Seine-Maritime en octubre, Indre-et-Loire en julio.<\/p>\nUn grupo desconocido<\/h2>\n