La empresa española de ingeniería y tecnología para los sectores de la defensa, la seguridad, la energía y las telecomunicaciones Amper ha sufrido un ciberataque en el que los ciberdelicuentes se habrían apoderado de 650 gigas de datos relativos a proyectos, usuarios y también de sus empleados (nóminas y datos financieros), según ha desvelado en la red social X la firma de ciberseguridad HackManac y han confirmado a Europa Press fuentes de la compañía.
🚨 #CyberAttack 🚨
— HackManac (@H4ckManac) June 18, 2024
🇪🇸#Spain - Grupo Amper, Lider IT Consulting, Parlorenzo: 3 Spanish companies added to the victim list of the BlackBasta and RansomHub hacking groups.
- Grupo Amper: BlackBasta allegedly exfiltrated 650 GB of R&D data, projects, users, employees' personal… pic.twitter.com/pVnSeALK0D
Si bien Amper todavía no ha confirmado la magnitud del ciberataque, este habría sido perpetrado por el grupo organizado de ciberdelincuentes conocido como Black Basta, nombre por el que se conoce también a su propio ransomware.
"Emergió por primera vez en la primavera de 2022, operando bajo el modelo de ransomware como servicio (RaaS). Esta organización rápidamente se estableció como uno de los actores de amenaza más destacados en el ámbito del RaaS a nivel mundial", según la información facilitada por el Instituto Nacional de Ciberseguridad de España (Incibe) en su web.
En este contexto, cabe recordar que otras compañías como Telefónica, Santander o Iberdrola han sufrido ataques similares en los que los cibercriminales se apoderaron de distintos tipos de información.
