¡Atentos hoy a Amper...sufre un ciberataque con el supuesto robo de 650 gigas!

CapitalBolsa
Capitalbolsa | 19 jun, 2024 08:17
ep archivo   sede de amper 20240618192303
Archivo - Sede de AmperAMPER - Archivo

Amper

0,107

17:35 27/11/24
-2,19%
0,00

La empresa española de ingeniería y tecnología para los sectores de la defensa, la seguridad, la energía y las telecomunicaciones Amper ha sufrido un ciberataque en el que, supuestamente, los ciberdelicuentes se habrían apoderado de 650 gigas de datos relativos a proyectos, usuarios y también de sus empleados (nóminas y datos financieros), según ha desvelado en la red social X la firma de ciberseguridad HackManac y han confirmado a Europa Press fuentes de la compañía.

Fuentes de Amper al tanto de la situación han señalado a Europa Press que las primeras manifestaciones del ciberataque --perpetrado por el grupo de ciberdelincuentes Black Basta-- tuvieron lugar en la noche del pasado 6 de junio y que la vía de entrada habría sido el equipo de un trabajador de la empresa.

"Entran a través de una máquina de usuario. Es su 'modus operandi'. Utilizan técnicas de 'phishing' para que la gente haga click en un enlace y a partir de ahí intentan meterse en el servidor para conseguir los máximos privilegios de usuario y comenzar la encriptación de la información. Black basta utiliza la doble extorsion, es decir, te extraen información y luego la encriptan para que no puedas acceder a ella", han relatado desde la empresa.

En ese sentido, un día después, el 7 de junio, los ciberdelincuentes invitaron a Amper a ponerse en contacto con ellos para negociar un rescate, extremo al que la compañía se ha negado.

De hecho, las fuentes consultadas han afirmado que la afectación del ciberataque "no ha sido grande" y que no ha afectado a ningún sistema crítico de la compañía.

"Los servidores que consiguieron encriptar no eran críticos y teníamos 'backup' (copia de respaldo). No han conseguido tumbar ningún sistema operacional crítico. Ningún servidor de los importantes, como por ejemplo el de la web.", han indicado las fuentes.

En esa línea, desde la empresa se pone en duda que los ciberdelincuentes hayan podido acceder efectivamente a información confidencial o financiera.

contador