Adif sufre un ciberataque que amenaza con publicar información confidencial

Adif ha sufrido un ciberataque. Unos 800 gigas de información habrían sido robados de los servidores de la entidad pública encargada de gestionar las líneas de ferrocarril en España. Los responsables de este 'hackeo' ha sido el grupo REvil, que amenaza con publicar todos los datos obtenidos si la entidad dependiente del Ministerio de Transportes no cumple con sus exigencias. 

Este ataque se anunció este miércoles en el propio blog del grupo de hackers, que forma parte de la llamada 'Dark Web', este 'lugar' clandestino de Internet que dificulta el rastreo y persecución de todo tipo de usuarios. "Adif confirma un ciberataque por Ransomware que ha sido controlado por los servicios internos de seguridad", explican desde la compañía pública. "En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos sus servicios", añaden.

Según detalla El Confidencial, los ciberdelincuentes han tenido acceso a contratos, facturas, correspondencia privada, números de teléfono, datos de clientes, certificados, expedientes, tarifas e incluso informes internos. "Adif, consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria, considera la ciberseguridad como uno de los pilares de la seguridad integral", defienden desde el gestor de infraestructuras ferroviarias. 

Próximos pasos

La empresa mantiene en secreto, debido a la situación, tanto sus próximos pasos como las exigencias de los ciberdelicuentes. Los hackers exigen a Adif a ponerse en contacto con ellos. "Si no cumplís nuestras condiciones vuestra información será publicada", explican en su comunicado. 

Según detallan en su blog, mientras que Adif no se ponga en contacto con ellos seguirán descargando datos. Es decir, los ciberdelicuentes dejan claro que continúan con el ataque y que Adif no ha podido aún tapar el agujero usado para obtener acceso a los servidores.

Este grupo, tal y como recuerda El Confidencial, fue el culpable de atacar los sistemas de la firma Grubman Shire Meiselas & Sacks, encargada de representar a conocidos artistas como Lady Gaga, Madonna o Bruce Springsteen. Un ataque por el que pidieron cerca de 20 millones de euros y, ante la negativa de pagar por parte del despacho, subastaron en la red esta información.