La Asociación Federal de Abogados de Alemania (BRAK) se encuentra investigando un ciberataque realizado a su oficina de Bruselas. Hace unos días el grupo de ransomware NoEscape aseguró ser la autora del incidente.
En un comunicado BRAK asegura que está trabajando con una empresa forense para investigar el ataque de ransomware, que habría sido descubierto el pasado 2 de agosto.
Según cuentan, fueron capaces de restaurar el acceso a su sistema de correo electrónico y planean ponerse en contacto con todas las posibles víctimas cuyos datos hayan sido comprometidos durante la infracción.
"La oficina de Bruselas... fue víctima de un ciberataque criminal que provocó un fallo de los sistemas informáticos", señala. "Una vez descubierto, todas las conexiones de red se cortaron inmediatamente”.
“BRAK está trabajando actualmente con un proveedor de servicios externo para la seguridad de TI en un análisis forense de los sistemas de TI con el fin de aclarar el incidente y reparar el daño", añaden.
La asociación que aglutina los colegios de abogados en Alemania informó del incidente al Comisionado Federal de Protección de Datos y está en contacto con el comisario belga.
Por el momento no ha trascendido a cuánto habría ascendido el rescate pedido por el grupo de ciberdelincuentes.
Lo que sí se sabe es que los piratas cifraron el servidor de correo de BRAK y extrajeron 160 GB de datos. Por ahora están tratando de determinar cuánta de esa información se ha filtrado.
Un ransomware de nueva cuña
Este organismo supervisa 28 colegios de abogados regionales en toda Alemania y representa a unos 166.000 letrados a nivel nacional e internacional.
BRAK gestiona un servicio de email especial para los profesionales de la abogacía. No obstante, la asociación perjura que está en un sistema completamente independiente.
Expertos en seguridad de The Record Media alertan sobre la peligrosidad del ransomware de NoEscape, ya que no se basa en código fuente anterior robado y está escrito en C++.
"A pesar de ser relativamente nuevos, ya han afectado al menos a media docena de víctimas, incluyendo un hospital en Bélgica, una empresa manufacturera en EE.UU. y otra empresa manufacturera en los Países Bajos", cuentan.