Los ciberataques se han vuelto extremadamente populares durante el transcurso de la pandemia y cada vez más empresas son víctimas de ataques de ransomware. La última empresa víctima del robo de datos críticos de sus empleados es Meyer.
‘Miles’ de Meyer Corporation comprometidas en un reciente ataque de ransomware
Según el relato de TecnologíaRadar, Meyer Corporation, un popular distribuidor estadounidense de utensilios de cocina, acaba de ser víctima de un reciente ataque de ransomware. La magnitud del ataque, según el informe, dice que “miles” de empleados resultaron afectados.
En realidad, el ataque de ransomware tuvo lugar el 25 de octubre del año pasado. Además, los ciberatacantes utilizaron la variante Conti para penetrar los “puntos finales de la empresa”.
Según se informa, la noticia siguió a una investigación interna que descubrió que los atacantes pudieron robar “información de identificación personal” de los empleados de Meyer, lo que les llevó a poder robar también sus identidades.
Esto es lo que robaron los ciberatacantes:
Información del seguro médico
Información étnica
Direcciones físicas
Números de seguridad social
Nombres completos
Fechas de nacimiento
Género
Información del seguro médico
Datos de la condición médica del empleado
Tarjetas de vacunación COVID
Resultados aleatorios de detección de drogas
Datos del pasaporte
licencias de conducir
Números de identificación del gobierno
Información sobre el estado migratorio
Tarjetas de residente permanente
Información sobre dependientes
Aunque la compañía no reveló ningún detalle sobre qué variante de ransomware se “utilizó en el ataque” o incluso cómo se vio comprometida su red, un artículo de pitidocomputadora Pude encontrar una lista de Meyer Corporation en el “sitio de extorsión de Conti” con fecha del 7 de noviembre de 2021.
Contti Ransomware Group y la familia de malware TrickBot unen fuerzas
El 2% de toda la base de datos se publicó en el listado como prueba de la autenticidad de todo el lote. Debido a que ya han pasado cuatro meses desde que se robaron los datos, según TechRadar, “los atacantes recibieron dinero por los datos, perdieron interés en publicarlos o todavía están negociando un acuerdo con Meyer”.
Meyer Corporation informó a la Fiscalía General de los Estados Unidos sobre la violación de datos. Además, el grupo de ransomware Conti “se ha vuelto bastante activo en las últimas semanas”, lo que posiblemente se deba a que miembros de la familia de malware TrickBot unieron fuerzas con ellos.
¿En qué se diferencia la familia Conti Ransomware de otras bandas de ransomware?
Las bandas de ransomware se diferencian de Conti en el sentido de que este último utiliza un modelo “basado en la confianza y en equipo”, en comparación con las bandas que normalmente trabajan “con afiliados aleatorios”. Debido a esto, el grupo supuestamente ha mejorado en lo que respecta a “evadir la aplicación de la ley que muchos de sus pares”.
En el futuro, el grupo de ransomware Conti planea “utilizar el producto más nuevo de TrickBot” llamado malware BazarBackdoor, que es “más sigiloso y más difícil de detectar”. A pesar de que BazarBackdoor se utilizaba anteriormente como “parte del conjunto de herramientas más grande de TrickBot”, en realidad se ha convertido en una “herramienta totalmente autónoma”, según los investigadores de seguridad.
ⓒ 2023 . .
