8 jun 2021

Universal Assistance víctima del ransomware RansomExx

La aseguradora de viajeros Universal Assistance fue infectada por un ransomware y los  ciberdelincuentes ya publicaron 54 GB de información, entre la que hay datos personales de miles de clientes. Se trata del ransomware RansomExx, el mismo que el año pasado filtró archivos privados de la compañía brasileña Embraer, tercera fabricante de aviones del mundo. Al parecer la empresa no había comunicado nada del incidente a sus clientes, hasta que el mismo se hizo público.  

Según la página web de los ciberdelincuentes, la información fue extraída el jueves de la semana pasada. De hecho, el dato apareció en darktracer.com, un sitio que actualiza todos los días este tipo de ataques. La información está disponible en un link de la Deep Web al cual se puede acceder con navegadores como Tor. DarkTracer sumó a Universal Assistance a su lista pública de ataques, a la cual se puede acceder aquí. El enlace (.onion) ya tiene más de 12.300 visitas.

Hoy, la compañía emitió un comunicado en el que reconocen que sufrieron un ataque pero lo relativizan: "No hemos experimentado ningún tipo de impacto en nuestras operaciones ni en el servicio a los clientes".

Lamentamos profundamente los inconvenientes provocados, dice el comunicado de Universal Assistance

Sin embargo, entre los archivos hay JPGs que indican que son fotos de pasaportes y casos específicos de pagos rechazados de tarjetas de crédito. En total, según puede verse en un archivo llamado "tree", hay cerca de 1268 archivos en formato .DOCX, 8586 .XLSX, 29776 .PDF y 1843 .ZIP. En esa lista se encuentra información sobre nombres de archivos que denotan datos sensibles:

"Tree.txt": el archivo de texto que contiene los nombres de los archivos robados a Universal Assistance

RansomExx comenzó a cobrar relevancia a mediados de 2020, según malpedia. A su vez, es una variante de Defray, otro ransomware que apareció por primera vez en 2017 y que se diseminó vía documentos de Word por correo electrónico con carnadas específicamente diseñadas para cada usuario.

La empresa dejó un correo electrónico para consultas de sus clientes: [email protected].

Fuente: Clarin

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!