El grupo de ransomware, LockBit, ha publicado un registro de conversaciones entre sus operadores y un negociador de Royal Mail que muestra que el grupo exigió 65,7 millones de libras (79,85 millones de dólares) para devolver de forma segura los datos robados de la compañía tras un ciberataque en enero.
Horas después del incidente, se informó de que la banda LockBit reivindicaba la autoría del ataque, que interrumpió las operaciones de Royal Mail durante varios días.
El grupo de piratas informáticos filtró la conversación completa entre ellos y un negociador de Royal Mail, que, según ITPro, duró casi tres semanas.
“Cuando LockBit pasa a publicar la conversación de la negociación, suele ocurrir después de los hechos, cuando ya han dado por perdida cualquier posibilidad de cobrar, para que sirva de disuasión a futuras víctimas”, explica Tim Mitchell, investigador de seguridad y responsable temático de LockBit en Secureworks.
“El mensaje es: si no pagas, podemos publicar archivos y compartir estos datos también. Pero una táctica así también puede dejar la puerta abierta a posteriores negociaciones”.
Por ejemplo, la transcripción de las negociaciones muestra al actor de la amenaza intentando convencer a Royal Mail de que pague el rescate utilizando varias técnicas. La primera fue demostrar que el desencriptador de los archivos robados funcionaba; la segunda, reducir el importe del rescate a unos 57,4 millones de libras (69,76 millones de dólares).
Al final, Royal Mail no pagó el rescate, y el plazo final del actor de la amenaza era el 9 de febrero. A pesar de ello, en el momento de escribir estas líneas, LockBit no ha hecho públicos los datos supuestamente robados.
Info – Ciberseguridad Latam