Brokk, un fabricante sueco de robots de demolición controlados remotamente, ha sido catalogado como víctima por el grupo de ransomware Play, que afirma haber robado datos internos de la empresa y amenaza con más divulgaciones, según informes y declaraciones de actores amenazantes.
El grupo de ransomware Play, una operación cibercriminal previamente vinculada a Rusia, publicó una entrada en su sitio de filtraciones afirmando que había accedido a los sistemas de Brokk. El grupo publicó lo que describió como un conjunto de datos parcial de aproximadamente 4GB, haciendo que los archivos estén disponibles para descarga como parte de su estrategia de extorsión.
Los atacantes afirmaron que los datos publicados representan solo una parte de la información que afirman haber obtenido. En el mismo mensaje, el grupo advirtió que se publicaría un conjunto completo de datos si la empresa no responde a sus demandas. Estos lanzamientos escalonados son comúnmente utilizados por grupos de ransomware para presionar a las organizaciones a negociar.
Según las afirmaciones realizadas por el grupo, los datos robados incluyen información interna corporativa como documentos de clientes, presupuestos, datos de nóminas, registros de identificación, materiales fiscales e información financiera. Estas afirmaciones no han sido verificadas de forma independiente y el conjunto de datos disponible no pudo ser accedido completamente usando la contraseña proporcionada por los atacantes.
No se ha confirmado el momento del compromiso inicial. Los informes indican que la entrada en el sitio de la filtración apareció varios días antes de ser identificada públicamente, pero no se ha revelado ninguna cronología oficial de la intrusión.
Brokk no ha confirmado públicamente la brecha ni ha proporcionado detalles sobre ningún posible impacto en sus sistemas o clientes. Se han solicitado comentarios, pero no se ha reportado respuesta en el momento de la publicación.
Brokk desarrolla máquinas de demolición controladas a distancia utilizadas en entornos industriales, de construcción y de alto riesgo, incluyendo operaciones de limpieza de instalaciones nucleares. La empresa ha operado durante décadas y su equipo se ha utilizado en proyectos como el desmantelamiento de sitios nucleares y la manipulación de materiales peligrosos.
El grupo de ransomware Play ha sido identificado como un actor activo de amenazas con un historial de atacar organizaciones de múltiples sectores. Los informes indican que el grupo ha registrado más de mil víctimas desde 2023, incluidas decenas en los últimos meses.
La situación sigue basándose en las afirmaciones hechas por los atacantes, y una confirmación adicional dependerá de declaraciones oficiales o conclusiones de una investigación.