Brokk, un produttore svedese di robot demolitori controllati a distanza, è stato inserito come vittima dal gruppo ransomware Play, che sostiene di aver rubato dati interni dell’azienda e minaccia ulteriori divulgazioni, secondo rapporti e dichiarazioni di attori minaccianti.
Il gruppo ransomware Play, un’operazione informatica precedentemente collegata alla Russia, ha pubblicato un post sul sito di fuga di notizie affermando di aver avuto accesso ai sistemi di Brokk. Il gruppo ha rilasciato quello che ha descritto come un dataset parziale di circa 4GB, rendendo i file disponibili per il download come parte della sua strategia di estorsione.
Gli aggressori hanno dichiarato che i dati rilasciati rappresentano solo una parte delle informazioni che affermano di aver ottenuto. Nello stesso messaggio, il gruppo ha avvertito che un dataset completo sarebbe stato pubblicato se l’azienda non rispondesse alle sue richieste. Tali rilasci a fasi sono comunemente usati dai gruppi ransomware per spingere le organizzazioni a negoziare.
Secondo le affermazioni avanzate dal gruppo, i dati rubati includono informazioni interne aziendali come documenti dei clienti, budget, dati sulle buste paga, documenti d’identificazione, materiali fiscali e informazioni finanziarie. Queste affermazioni non sono state verificate in modo indipendente e il dataset disponibile non è stato completamente accessibile utilizzando la password fornita dagli attaccanti.
Il tempismo del compromesso iniziale non è stato confermato. I rapporti indicano che l’annuncio sul sito della fuga di notizie apparve diversi giorni prima che venisse identificato pubblicamente, ma non è stata resa nota alcuna cronologia ufficiale dell’intrusione.
Brokk non ha confermato pubblicamente la violazione né fornito dettagli su eventuali impatti sui suoi sistemi o sui suoi clienti. Sono state presentate richieste di commento, ma al momento della pubblicazione non è stata segnalata alcuna risposta.
Brokk sviluppa macchine di demolizione telecomandate utilizzate in ambienti industriali, edili e ad alto rischio, incluse operazioni di bonifica di impianti nucleari. L’azienda opera da decenni e le sue attrezzature sono state utilizzate in progetti come la dismissione di siti nucleari e la gestione di materiali pericolosi.
Il gruppo ransomware Play è stato identificato come un attore minaccioso attivo con un record di colpire organizzazioni in diversi settori. I rapporti indicano che il gruppo ha registrato più di mille vittime dal 2023, incluse decine negli ultimi mesi.
La situazione rimane basata sulle affermazioni mosse dagli aggressori e ulteriori conferme dipenderebbero da dichiarazioni ufficiali o dai risultati di un’indagine.