La primicia fue presentada por Sky News, que resalta lo preocupante de la situación, habida cuenta que Westech International sea un contratista del ejército de los EE.UU. Westech participa en la estrategia disuasoria nuclear estadounidense como subcontratista de Northrup Grumman, proporcionando apoyo de ingeniería y mantenimiento para los misiles balísticos intercontinentales Minuteman III (ICBM).
A diferencia del Trident, que es el mecanismo de disuasión nuclear basado en submarinos de las marinas de los Estados Unidos y del Reino Unido, los misiles Minuteman III son el elemento de disuasión nuclear basado en tierra de los Estados Unidos, que se encuentran en cientos de silos de lanzamiento subterráneos operados por la Fuerza Aérea de los Estados Unidos. Un solo ICBM Minuteman puede transportar múltiples ojivas termonucleares a más de 6.000 millas de distancia.
Según la información de Sky News, después de acceder a la red informática de Westech, los atacantes encriptaron las computadoras de la empresa y comenzaron a filtrar documentos en línea para presionar a la empresa a pagar un rescate. No está claro para Sky si los documentos robados por los atacantes incluyen información militar clasificada, a pesar de lo cual los archivos ya filtrados online sugieren que los delincuentes tuvieron acceso a datos extremadamente delicados, como nóminas y correos electrónicos.
También se teme que los operadores de habla rusa que están detrás del ataque puedan intentar monetizar su botín vendiendo información sobre la disuasión nuclear a un Estado hostil. El ransomware utilizado para cifrar las computadoras de Westech es, según se informa, MAZE, que se comercializa en una serie de mercados clandestinos y que durante el último año ha sido utilizado para atacar a docenas de empresas en Occidente.
Un portavoz de Westech confirmó a Sky News que la compañía había sido hackeada y sus computadoras encriptadas. “Recientemente experimentamos un incidente de ransomware que afectó a algunos de nuestros sistemas y encriptó algunos de nuestros archivos. Al enterarnos del asunto, comenzamos inmediatamente una investigación y contuvimos nuestros sistemas. Hemos estado trabajando estrechamente con una empresa independiente de informática forense para analizar nuestros sistemas en busca de cualquier compromiso y para determinar si alguna información personal está en riesgo”, dijo un portavoz de Westech a Sky News.
Recientemente, investigadores de Check Point reportaron una tendencia al alza en esta táctica de ransomware, conocida como “doble extorsión”, a través de la cual los cibercriminales añaden una etapa adicional a su ataque. Antes de cifrar la base de datos de una víctima, consiguen extraer una gran cantidad de información confidencial para luego amenazar a la víctima con publicarla, a menos que se pague un rescate. Para demostrar que se amenaza va en serio, los ciberatacantes filtran una pequeña parte de la información sensible a la dark web para aumentar así el nivel de intimidación si no se paga el rescate.
Ilustración: Wikipedia
