La Segunda bajo ciberataque: el día después tras la difusión de datos privados

“Estamos reunidos en este momento evaluando los alcances del daño”, se limitaron a plantear este martes al mediodía desde la gerencia del Grupo Asegurador La Segunda, luego de cumplida una primera fecha límite e parte de los hackers que accedieron a información privada de la compañía que alcanzaría a 100.000 archivos.

El caso tomó estado público el fin de semana pero el ataque en rigor de verdad fue verificado a partir del 11 de febrero. Mediante un esquema denominado ransomware y empleando la plataforma LockBit, los extorsionadores que vulneraron los sistemas informáticos de La Segunda definieron un primer plazo -que venció este lunes- para publicar datos sensibles de la compañía aseguradora.

Cumplida la primera fecha y luego que la empresa no cedió a la extorsión, desde LockBit publicaron en la internet profunda (deepweb) es decir, plataformas online que no están indexadas en las buscadores de uso cotidiano, sólo una parte de los datos hackeados. La organización criminal fijó un nuevo plazo. Ahora aseguran que dentro de los próximos 17 días La Segunda debe concretar un pago para evitar que se exponga el total de la documentación bajo secuestro.

“La Segunda Seguros informa que ha sido objeto de un ataque informático con ransomware de carácter extorsivo sobre parte de sus sistemas. Como ha ocurrido en otras organizaciones, esto ocurre en un marco donde lamentablemente este tipo de delitos es cada vez más frecuente”, fue el comunicado que esgrimió la compañía hace pocas horas, luego que tomara difusión pública el hackeo.

Las plataforma ransomware LockBit, en definitiva está montada sobre  complejos algoritmos que permiten infiltrarse hasta en los sistemas informáticos más seguros permitiendo vedar el ingreso al personal que habitualmente trabaja con las base de datos de las empresas y pidiendo rescate para retrotraer la situación. Mediante el pago de una suma abultada, la compañía víctima del ataque puede lograr que se elimine la información secuestrada.

"Afrontamos una situación compleja, con la firme convicción de no ceder ante solicitudes ilegales que son opuestas a la identidad que hemos venido cultivando hace ya 90 años", reza el parte de prensa difundido una vez que el grupo asegurador enfrentarse la primer divulgación de datos en la deepweb tras negarse a transferir a los hacker u$s5 M.