El grupo de Ransomware Lockbit publicó documentos que evidencian el robo de información al Grupo Nutresa después del ataque registrado el pasado 20 de abril de 2023.
En uno de los documentos publicados se encuentra una lista de empleados, también se observan cédulas, usernames, nombres, cargos y archivos internos de la organización como planos, informes del negocio de helados, datos de costos y operaciones.
Dentro de los datos revelados se presentan certificados con nombres de personas y cédulas, certificaciones bancarias con número de cuentas bancarias, direcciones y teléfonos.
En el pasado Lockbit ha publicado las pruebas y días después aparecen los links para descarga de información. LockBit es reconocido a nivel mundial como el grupo de ransomware más dañino y responsable de los ciberataques a la Secretaría de Seguridad de Medellín, Schrader Camargo, Quintal, Grupo Sanford, Independence, Cachibi, Comfacundi, Newhotel Software, Flores Funza, Acción Plus entre otros.
Según comunicado emitido por Nutresa el día del incidente, informo que no se ha evidenciado un compromiso a la integridad de los datos de la Organización ni de la información de sus clientes, proveedores, consumidores y demás grupos relacionados. Además de activar el protocolo de seguridad establecido por la compañía para este tipo de incidentes para mitigar el potencial impacto del ataque.
Luego que el grupo LockBit se atribuyera el ciberataque y le diera un ultimato a Nutresa hasta el 28 de abril para negociar, la compañía confirmo la afectación y compromiso de información privada y confidencial.
De acuerdo con un diagnóstico que nuestro equipo de Ciberseguridad hizo al dominio de gruponutresa.com, se puede identificar información expuesta en la Dark Web:
El incremento de empresas afectadas por Ransomware en Colombia sigue creciendo, por eso es muy importante adoptar un enfoque preventivo de ciberseguridad que incluya test para identificar y analizar vulnerabilidades, monitoreo permanente y concientización al personal.
Accede a nuestros recursos educativos exclusivos para clientes, clic Aquí.
PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: