El Grupo Santillana, líder editorial educativo en España y América Latina, es la última compañía -de momento- en ser incluida por el grupo de ransomware HellCat en su página de filtraciones de la dark web.
Los cibermalos afirman haberse hecho con 38 GB de archivos de la editorial de libros de texto y materiales educativos, que incluyen emails y otros detalles confidenciales.
La banda ha dado a la división del grupo Prisa un plazo de 9 días para que pague el consiguiente rescate, cuya cantidad por el momento no se ha revelado públicamente.
"La compañía se enfrenta ahora a una decisión crítica respecto al futuro de sus datos. Para prevenir un escalado mayor Santillana debe contactarnos utilizando la ID única de víctima que hemos dejado en sus sistemas", señala HellCat.
"Los retrasos no serán tolerados y el fallo en la respuesta resultará en la liberación pública completa de sus archivos", amenazan los ciberdelincuentes.
Desde Escudo Digital nos hemos puesto en contacto con Santillana para obtener información sobre esta posible brecha de datos. Una persona de la empresa que nos ha atendido al teléfono nos ha confirmado que el departamento técnico está trabajando en el incidente. Hemos contacto mediante email con la persona responsable de prensa y el CTO y actualizaremos la información si recibimos noticias.
Santillana fue víctima del ransomware Babuk en 2021 de manera indirecta al conseguir los cibermalos piratear a Vincle, una consultora de negocio que desarrollaba software de gestión de procesos comerciales y que era su cliente.
HellCat, el grupo detrás del ataque ransomware a Santillana
HellCat es una peligrosa banda de ransomware que ya ha apuntado contra otros gigantes españoles. De hecho, a principios de año lograron introducirse en el sistema de ticketing de Telefónica, haciéndose con 2,3 GB de datos.
También han atacado a otras grandes empresas, como Schneider Electric y Orange (este último ataque fue realizado en febrero por uno de sus miembros, un hacker apodado 'Rey').
Bridewell hace una detallada radiografía sobre el grupo de ransomware, indicando que su objetivo principal son organizaciones de EE.UU. e Israel, buscando las motivaciones religiosas en segundo lugar y las financieras en tercero.