Se conoció que la empresa que ofrece en el mercado discos para almacenamientos de respaldo y seguridad ExaGrid, tuvo un ataque con ransomware. La empresa que maneja para su propio funcionamiento, un sistema de bloqueo en tiempo, no tuvo la suficiente contención. Como consecuencia, sufrió un ataque hace tan solo una semana.
El ataque con ransomware a ExaGrid
Debido al ataque con ransomware, el gigante de las copias de seguridad, recibió un daño inoportuno. Los ciberdelincuentes obtuvieron 800GB de datos que encriptaron en el sistema. El daño no quedaba en el robo de datos de los clientes y trabajadores de la empresa. Además, la idea era publicar y usar dicha información si ExaGrid se negaba a pagar el rescate. Dentro de los datos secuestrados estaban direcciones, números de tarjetas, números celulares entre otros.
La negociación
Lo que se conoce hasta el momento, fue publicado por el portal ComputerWeekly. El día 4 de mayo el grupo que se atribuyó el ataque con ransomware, se habría contactado con la empresa ExaGrid. El propósito era cobrarles un total de $7,5 millones de dólares. Un alto monto pero era para lo que pedían para recuperar la información que había sido encriptada por ellos.
Los atacantes estuvieron en el sistema de ExaGrid durante por lo menos un mes, en donde obtuvieron toda la información que posteriormente fue secuestrada. Para negociar se hizo un contacto con la empresa ExaGrid, mostrando la voluntad de liberar la información si se realizaba un pago por $7.480.000 millones de dólares.
Los delincuentes cibernéticos le recordaron a la empresa que la calidad de los datos que tenían en su propiedad, eran altamente confidenciales. Tras el ataque con ransomware, obtuvieron las nóminas, extractos bancarios y formularios que hacen parte de la operación ejecutiva de la empresa.
El empleado clave
La persona contactada después del ataque con ransomware a ExaGrid, fue un trabajador de la empresa. Esta persona fue el puente de comunicación entre los extorsionadores y la junta directiva. Desde la junta administrativa de ExaGrid, se aprobó negociar un pago de 2,2 millones de dólares. La conversación quedó respaldada en las capturas de pantalla del celular del empleado, que además les dijo a los atacantes que la empresa tomaba el riesgo con esa oferta de perder toda la información. Pero que, ellos no ganarían nada al publicarla.
La negociación continuó. Los extorsionistas redujeron la cifra a solo 3 millones de dólares. Sin embargo, la empresa no cedió, y bajó todavía más el monto. Finalmente el pago pactado para recuperar la información fue de 2,6 millones de dólares. Por último, el monto se pagó a los atacantes en moneda de pago digital Bitcoin. El 13 de mayo se habría concretado dicho intercambio.
El presidente de la empresa declaró sobre el ataque con ransomware
Una vez conocido el robo de la información, Bill Andrews director y presidente de ExaGrid, afirmó que en internet todo es vulnerable. Y que ExaGrid ha seguido en pleno funcionamiento posterior a la supuesta filtración.
De manera plena, Andrews, no reconoció si verdaderamente hubo un pago al grupo que se atribuyó el ataque con ransomware contra ExaGrid. El presidente, insistió que la empresa sigue haciendo los negocios para los que fue creada y no tiene ningún altercado vigente.
