El rescate solicitado por los ciberdelincuentes de LockBit habría sido pagado.
La banda de ransomware LockBit, que se atribuyó la responsabilidad del ataque perpetrado la semana pasada contra la empresa de finanzas británica ION Trading, asegura haber obtenido el pago que exigía. Según Reuters, la banda ha entregado una clave de descifrado a ION para desbloquear las estaciones de trabajo infectadas.
Los ciberdelincuentes no revelaron cuánto dinero se había enviado ni facilitaron prueba alguna de la transacción. También se negaron a identificar quién pagó el dinero, limitándose a decir que procedía de un “benefactor anónimo muy adinerado”.
Si el pago de la extorsión no se realizaba antes del 4 de febrero, LockBit amenazó con publicar los documentos sustraídos a ION.
ION dijo en su primera declaración sobre el hackeo: “La situación se limita a un único entorno, todos los servidores afectados han sido desconectados y se está procediendo a la restauración del servicio. Cuando se disponga de nueva información, se compartirá aquí”.
ION Group ofrece software de negociación financiera y servicios de automatización del flujo de trabajo.
Ya había indicios de que LockBit e ION habían llegado a un acuerdo sobre los datos robados. LockBit retiró el viernes el nombre de ION del sitio web de extorsión que utiliza para identificar y ridiculizar a las víctimas en un esfuerzo por forzar un pago. Los expertos creen que esto suele ser un indicio de que se ha pagado un rescate.
Entre otras cosas, el ataque de Lockbit contra ION ha interrumpido la negociación y compensación de derivados financieros negociados en bolsa, creando problemas a muchos corredores. La organización ABN alertó a sus clientes el miércoles que varias aplicaciones estaban fuera de línea y lo estarían durante muchos días debido a una “interrupción técnica”.
Aunque ION no comentó las afirmaciones de los ciberdelincuentes, la mayoría de los expertos en ciberseguridad advierten de que pagar un rescate no es una solución adecuada para restaurar los sistemas hackeados. La excepción ha sido Intel, que recomienda pagar.
En los últimos años, el ransomware se ha convertido en una de las preocupaciones más caras y perturbadoras para las empresas de todo el mundo. Muchas bandas de ransomware, además de cifrar los datos de la víctima a cambio del pago de un rescate, exfiltran datos y amenazan con publicarlos en Internet como presión adicional para forzar el pago.