Importante compañía forense paga rescate luego de sufrir ciberataque

Acorde a especialistas en seguridad en páginas web, Eurofins, la principal compañía proveedora de análisis forense tuvo que pagar un rescate luego de que un grupo de hackers maliciosos luego de sufrir un ciberataque que paralizó todas sus operaciones.    

La firma británica, que acapara casi la mitad de este mercado en Europa, fue víctima de un “ataque de ransomware altamente sofisticado” el pasado 2 de junio. Acorde a los representantes de Eurofins, alrededor de tres semanas después los sistemas de la compañía habían sido restablecidos casi en su totalidad.   

Acorde a los expertos en seguridad en páginas web, la compañía accedió a pagar a los actores de amenazas una cifra considerable para recuperar el control de su infraestructura de TI; la firma no ha revelado el monto que tuvo que pagar a los hackers.    

Como se ha mencionado anteriormente, el ransomware es una variante de software malicioso que los hackers inyectan en los sistemas informáticos, bloqueando el acceso a los archivos y/o sistemas, o cifrando la información del usuario, para forzar a las víctimas a pagar un rescate a cambio de restablecer el acceso.

Este incidente ha entorpecido el avance de algunas investigaciones y procesos legales, además, las autoridades británicas no pueden delegar a otras compañías forenses estas actividades, pues por el momento la información está en manos de Eurofins.

La compañía no ha respondido a las solicitudes de información de la comunidad de la ciberseguridad. En la última actualización sobre el incidente publicada por Eurofins se menciona que la compañía había identificado la variante de malware utilizada por los hackers, lo que les permitió implementar las medidas de seguridad adecuadas para mitigar mayores riesgos. La Agencia Nacional contra la Delincuencia, encargada de la investigación de este incidente, afirma que no le corresponde emitir juicios sobre la decisión de la compañía de pagar el rescate a los hackers.

Los expertos en seguridad en páginas web del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que esta no es la primera ocasión en que una compañía como Euofins sufre un incidente de ciberseguridad. Anteriormente, las firmas forenses Key Forensics Services y Randox Testing Services sufrieron ciberataques con diversos fines.

(Visited 308,1 times)