El peligroso grupo de ransomware Lockbit no descansa si en las semanas previas a Navidad. Este ha agregado al Departamento de Finanzas de California a su lista de víctimas que puede leerse en su web de filtraciones de la dark web.
La pandilla asegura haberse hecho con 76 GB de datos procedentes de la institución estadounidense. Se contabilizarían más de 246.000 archivos distribuídos en más de 114.000 carpetas.
La información sensible a la que han podido acceder incluiría bases de datos, documentos financieros, certificados, procedimientos judiciales y sexuales en los tribunales, documentos de TI, etc.
Las capturas de pantalla que han compartido los cibercriminales incluyen hojas de cálculo que incluyen datos financieros, un contrato, detalles del presupuesto para 2022 y otros archivos.
El pasado 12 de diciembre el citado departamento confirmó el incidente de ciberseguridad emitiendo un comunicado.
"El Centro de Integración de Ciberseguridad de California (Cal-CSIC) está respondiendo activamente a un incidente de ciberseguridad que involucra al Departamento de Finanzas de California”, puede leerse en el comunicado.
“La intrusión se identificó de manera proactiva a través de la coordinación con los socios de seguridad estatales y federales. Tras la identificación de esta amenaza, se desplegaron rápidamente expertos en seguridad digital y búsqueda de amenazas online para evaluar el alcance de la intrusión y evaluar, contener y mitigar futuras vulnerabilidades", añaden.
Según indica el centro, se está realizando un esfuerzo conjunto entre los distintos departamentos que conforman el Cal-CSIC: la Oficina de Servicios de Emergencia del Gobernador, el Departamento de Tecnología, el Departamento Militar de California y la Patrulla de Caminos de California.
Un 'aguinaldo' navideño
Los cibermalos han dado al organismo público hasta el próximo 24 de diciembre, víspera de Navidad, para que pague el rescate. Si no pasa por caja, publicarán todos los archivos, según amenazan.
Lockbit es una de las pandillas de ransomware más activas en este momento, habiendo sido responsable de la mayoría de los ciberataques de este tipo durante 2022.
En octubre un ciudadano ruso de 33 años perteneciente al grupo fue detenido en Canadá. Se cree que fue responsable de desplegar el ransomware en infraestructuras críticas y grandes organizaciones industriales.
Lockbit ha atacado este año a grandes empresas como el fabricante de neumáticos Continental, a la Agencia Tributaria Italiana o a la firma de gestión de identidades Entrust.