 |
| El grupo ciberdelincuente ruso Clop realizó un robo de datos global masivo que ha afectado a la compañía de oro más grande de Canadá, a cientos de corporaciones y cerca de 20 millones de personas. |
San Juan 17:16 24/7/2023
elinformadordecuyo@gmail.com
elinformadordecuyo@gmail.com
La compañía de oro más grande de Canadá, Barrick Gold, sufrió junto a cientos de corporaciones, un robo de datos por parte del grupo ciberdelincuente de origen ruso, Clop.
La ciber pandilla rusa publica los nombres de las empresas afectadas por sus robos de datos en la dark web, que presenta contenido ilícito de Internet accesible mediante un navegador especializado.
Los delincuentes utilizan habitualmente la dark web para vender información financiera personal robada, como números de tarjetas de crédito, credenciales de seguridad social y cuentas bancarias.
El modus operandi de Clop es exigir un rescate a cambio de no publicar los datos o venderlos a un tercero.
También es conocido por reprender a las empresas a las que se dirige, llamándolas por supuestamente tener sistemas débiles para combatir los ataques cibernéticos.
Con aires de Robin Hood, Clop escribió sobre Barrick: “La empresa no se preocupa por sus clientes. Ignoró su seguridad”.
Por su parte, Barrick no reveló qué efecto tuvo el ataque en la minera de oro, ni dijo qué datos fueron robados y ni siquiera confirmó que se produjo un ataque.
“Desafortunadamente, no comentamos sobre asuntos relacionados con la ciberseguridad”, escribió Kathy du Plessis, se limitó a decir el portavoz de la minera cuando fue consultado sobre el tema.
La minera canadiense dijo en una presentación regulatoria a principios de este año que uno de los principales objetivos del director financiero, Graham Shuttleworth, en 2022 era invertir más en iniciativas de seguridad cibernética.
Esto demuestra que ellos sabían que ese era uno de los puntos débiles de la compañía.
Al respecto, durante el año, estableció un comité de riesgo de seguridad cibernética para responder a las infracciones de seguridad, realizó evaluaciones de seguridad cibernética de terceros y supervisó la capacitación de concientización sobre seguridad cibernética en Barrick.
No fue el único
Barrick Gold Corp es una de las al menos 376 organizaciones publicitadas por Clop en un ataque que ha visto el robo de datos confidenciales de firmas financieras y proveedores de atención médica, así como agencias gubernamentales de EEUU y municipios canadienses.
