El grupo de ransomware Lockbit hackeó 1 terabyte de información del estudio jurídico Guyer y Regules, que contiene datos “sensibles de la compañía y clientes incluyendo pasaportes, contratos y documentos bancarios y fiscales”, informó el hacker argentino y experto en ciberseguridad Mauro Eldritch este viernes en su cuenta de X, según difundió El Observador y confirmó la diaria.
#Uruguay: El grupo de #ransomware Lockbit atacó a Guyer & Regules.
— Mauro Eldritch (@MauroEldritch) September 1, 2023
Comprometieron 1TB de información sensible de la compañía y clientes incluyendo pasaportes, contratos y documentos bancarios y fiscales.
Rescate solicitado: USD $300.000.#Ciberseguridad #Cibercrimen https://t.co/pWKccLDc2U pic.twitter.com/ehMjgJa7jK
Eldritch también compartió una captura de pantalla en donde se puede leer un mensaje de Lockbit: “¡Atención! Debido a la incompetencia del personal informático del grupo de abogados Guyer y Regules, logré infiltrarme en esta empresa y robar un gran archivo de datos confidenciales de clientes que pesa poco menos de un terabyte”.
“Este archivo contiene datos de muchos clientes, incluidos documentos legales relacionados con clientes bancarios, correspondencia interna de empleados de Guyer y Regules y algo mucho más interesante. A continuación adjuntaré capturas de pantalla de algunos de los documentos para confirmar mis palabras”, agrega.
El hackeo se produjo hace unos días. Para el rescate de la información, el grupo pidió 300.000 dólares y estableció como fecha límite el 31 de agosto, según se observa en capturas de pantalla compartidas en X por el asesor en TIC Enrique Amestoy. Allí también se puede leer que la información fue publicada.
El atacante publica capturas de pantalla de lo que serían alguno de los documentos comprometidos y asegura estar dispuesto a venderlos, en una suerte de remate con base en u$s300.000.#Ciberseguridad #CyberSecurity pic.twitter.com/oSX51S9ZXQ
— Enrique Amestoy (@eamestoy) September 1, 2023
Desde el estudio jurídico confirmaron la situación a través de una declaración a la que accedió la diaria. La empresa señaló que “ante la detección de un intento de ciberataque en días pasados” se aplicaron todas las medidas necesarias, así como la puesta en marcha de las investigaciones pertinentes “a nivel forense” con el apoyo y asesoramiento de expertos en la materia. Asimismo, afirma que ya “se presentaron las denuncias correspondientes”.
“Hemos dispuesto de los mejores equipos técnicos para el seguimiento y análisis del caso, y hasta el día de hoy no se contaba con ninguna evidencia de sustracción de información. Confirmado el hecho, continuamos trabajando intensamente para determinar el alcance del mismo y seguimos brindando servicios a nuestros clientes con las medidas precautorias y restricciones pertinentes”, agrega el texto. Desde la empresa no harán más declaraciones a la prensa por el momento.