El contratista de defensa Hensoldt confirma el ataque del ransomware Lorenz

Hensoldt, un contratista de defensa multinacional con sede en Alemania, confirmó que algunos de los sistemas de su subsidiaria en el Reino Unido se vieron comprometidos en un ataque de ransomware.

La multinacional de defensa desarrolla soluciones de sensores para aplicaciones de defensa, aeroespaciales y de seguridad, cotiza en la Bolsa de Fráncfort y en 2020 facturó 1.200 millones de euros.

Opera en los Estados Unidos bajo un acuerdo especial que le permite solicitar contratos clasificados y sensibles del gobierno de los Estados Unidos.

Sus productos incluyen matrices de radar, aviónica y telémetros láser utilizados en tanques M1 Abrams, varias plataformas de helicópteros y LCS (Barco de combate litoral) por el Ejército de los Estados Unidos, el Cuerpo de Marines y la Guardia Nacional de los Estados Unidos.

Hensoldt anunció el jueves que está equipando los submarinos noruego-alemanes U212 CD construidos por el consorcio kta con equipos ópticos totalmente digitales de última generación.

Aunque la compañía aún no ha emitido una declaración pública sobre este incidente, la banda de ransomware Lorenz ya se atribuyó la responsabilidad del ataque.

El miércoles, un portavoz de Hensholdt confirmó las afirmaciones de Lorenz después de que BleepingComputer se contactara por correo electrónico.

"Puedo confirmar que una pequeña cantidad de dispositivos móviles en nuestra sucursal del Reino Unido se han visto afectados", dijo a BleepingComputer el gerente de relaciones públicas de Hensoldt, Lothar Belz.

Sin embargo, Belz negó haber proporcionado más información sobre el incidente y afirmó que "por razones obvias, no revelamos más detalles en estos casos".

La banda de ransomware dice que les pagaron

Por su parte, el grupo de ransomware Lorenz afirma haber robado una cantidad desconocida de archivos de la red de Hensholdt durante el ataque.

La pandilla ha publicado el 95% de todos los archivos robados publicados en el sitio web de fuga de datos de ransomware en forma de archivos protegidos con contraseña desde el 17 de diciembre de 2021, cuando se creó por primera vez la página de escape de Hensoldt.

Página de escape de Hensoldt Lorenz
Página perdida de Hensoldt Lorenz (BleepingComputer)

Lorenz comenzó a operar en abril de 2021 y desde entonces se ha centrado en organizaciones corporativas de todo el mundo, exigiendo cientos de miles de dólares en rescate de cada una de sus víctimas.

Esta pandilla de ransomware también es conocida por vender datos robados a otros actores de amenazas para que las víctimas paguen un rescate.

Si no se paga el rescate después de que todos los datos se filtren como archivos RAR protegidos con contraseña, Lorenz también liberará la contraseña para acceder a los archivos de fuga de datos para que los archivos robados estén disponibles públicamente para cualquier persona que descargue los archivos filtrados.

Esta pandilla de ransomware también venderá el acceso a las redes internas de las víctimas a otros actores de amenazas junto con los datos robados.

En junio, la empresa holandesa de ciberseguridad Tesorion lanzó un descifrador gratuito de ransomware Lorenz, que las víctimas pueden usar para recuperar ciertos tipos de archivos, incluidos documentos de Office, archivos PDF, imágenes y videos.

Actualizar: Se eliminó la mención de un pago relacionado con la pérdida de Hensoldt.

¿Qué te ha parecido?
Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad