2 Remove Virus

Una gang di ransomware minaccia di far trapelare dati dal contractor NATO Indra

La società spagnola di difesa e tecnologia Indra Group sta indagando su un incidente di ransomware dopo che un gruppo di criminali informatici ha affermato di aver rubato dati aziendali e ha minacciato di pubblicarli a meno che non iniziassero le trattative.

 

 

La gang di ransomware nota come The Gentlemen ha aggiunto Indra al suo sito di fuga di notizie sul dark web il 30 giugno, dando all’azienda diversi giorni per stabilire il contatto prima che i dati presunti rubati vengano rilasciati. A questo punto, né gli aggressori né l’azienda hanno rivelato quali informazioni siano state presumibilmente sottratte.

Indra è uno dei maggiori appaltatori della difesa europei e un fornitore chiave per la NATO e le forze armate spagnole. L’azienda sviluppa sistemi di comunicazione militare, radar, tecnologie di difesa aerea, soluzioni di cybersecurity e infrastrutture critiche utilizzate da governi e organizzazioni di difesa in tutto il mondo.

In una dichiarazione, Indra ha confermato che una delle sue controllate aveva subito un attacco informatico che coinvolgeva ransomware. L’azienda ha dichiarato che il suo Computer Security Incident Response Team (CSIRT) ha immediatamente attivato le procedure di contenimento e ha stabilito che l’incidente era limitato a un ambiente non critico. Secondo Indra, non ci sono prove che l’attacco si sia diffuso ad altre aziende del gruppo e i servizi clienti hanno continuato a operare normalmente durante tutta l’indagine.

L’azienda ha dichiarato di aver implementato misure di contenimento, eradicazione e recupero, rafforzando i controlli di sicurezza su tutta la sua infrastruttura. Gli investigatori continuano a esaminare l’incidente per determinare come gli aggressori abbiano ottenuto accesso e se siano stati esfiltrati dati.

The Gentlemen è un’operazione ransomware attiva che segue il modello sempre più comune della doppia estorsione. Invece di affidarsi esclusivamente alla crittografia dei file, il gruppo sostiene anche di rubare dati aziendali sensibili e minaccia di pubblicarli se le vittime si rifiutano di negoziare. Questa tattica permette agli attaccanti di fare pressione sulle organizzazioni anche quando i backup consentono loro di recuperare sistemi criptati.

Poiché Indra collabora ampiamente con governi, agenzie di difesa, operatori di trasporti e fornitori di infrastrutture critiche, qualsiasi esposizione confermata dei dati potrebbe avere implicazioni che vanno oltre l’azienda stessa. Tuttavia, attualmente non esistono prove pubbliche che informazioni classificate o sistemi dei clienti siano stati compromessi.