Atos niega que sus sistemas se vieran afectados por un ataque de ransomware

El gigante tecnológico dice que el incidente provocado por Space Bears afectó un tercero no relacionado con la compañía.

Alberto Payo

Periodista

Guardar

Atos
Atos

Atos ha negado haber sido víctima de un ataque de ransomware y ha achacado el incidente a un tercero "no relacionado" con la compañía. 

A finales de diciembre el grupo de ransomware Space Bears agregó al gigante francés a su página web de filtraciones de datos, asegurando haber comprometido una base de datos interna de la empresa. 

No obstante, las afirmaciones del grupo de ciberdelincuentes no estaban respaldadas por pruebas concretas, dado que no había elementos comunes en este tipo de filtraciones, como muestras de los datos obtenidos o demandas de rescate. 

Pese a ello, desde Atos decidieron tomarse el asunto en serio e investigar las acusaciones. 

“El Grupo Atos anuncia hoy que las acusaciones realizadas por el grupo de ransomware Space Bears de haber comprometido la organización Atos son infundadas”, puede leerse en el comunicado de la firma gala. 

“No se ha violado ninguna infraestructura gestionada por Atos, no se ha accedido a ningún código fuente y no se ha expuesto ninguna propiedad intelectual ni datos de propiedad de Atos”, añade.

La empresa informática sí que ha reconocido que se accedió a una infraestructura externa de terceros que no estaría relacionada con ellos. Esta contenía "datos que mencionaban el nombre de la empresa Atos", pero no estaría administrada ni protegida por la firma. 

Además, el gigante galo ha destacado que cuenta con una red global formada por más de 6.500 expertos especializados y 17 centros de operaciones de seguridad (SOC) de nueva generación que operan 24 horas al día y 7 días a la semana para garantizar la seguridad de sus clientes. 

Osos espaciales y peligrosos

Space Bears surgió a principios de este año y desde entonces ha ocasionado decenas de víctimas. La banda apunta principalmente contra empresas occidentales.

Este actor de amenazas suele operar bloqueando el acceso a los sistemas de la víctima. Posteriormente, exige un rescate para liberar este acceso. Además, el grupo usa una doble extorsión, amenazando con hacer públicos los datos robados si no se efectúa el correspondiente pago del rescate.