Irónicamente, las empresas de ciberseguridad son las organizaciones más expuestas a incidentes de hacking. Tal es el caso de Cygilant, firma dedicada a detectar amenazas de ciberseguridad que ha sido víctima de una infección de ransomware. A través de un comunicado, la directora financiera Christina Lattuca reconoció que la firma estaba al tanto de una reciente infección de malware de cifrado que afectaba a algunos de los sistemas de la empresa.

En el documento, la empresa menciona:

“Nuestro Centro de Defensa y Respuesta Cibernética ya ha tomado las medidas adecuadas para detener la infección. Estamos trabajando en conjunto con especialistas externos y autoridades relevantes para determinar el impacto de ese ataque ”

Aún no se sabe nada sobre los responsables del ataque o la variante de ransomware utilizada, aunque algunos miembros de la comunidad de ciberseguridad atribuyen el incidente a NetWalker, un grupo de ransomware como servicio que pone sus herramientas y capacidades a disposición de cualquiera que esté dispuesto a pagar. el precio.

Se ha convertido en una costumbre que los actores de amenazas no se limiten a cifrar la información comprometida, ya que ahora también roban datos y los publican en foros de piratería, por lo que los ejecutivos de la empresa temían que este fuera el caso. Los temores de Cygilant se confirmaron poco después, cuando se publicaron algunas capturas de pantalla de archivos y directorios de la red interna de la empresa en un sitio web oscuro. En el momento de la publicación los datos habían sido borrados de ese foro, aunque se ignora si la empresa pagó el rescate.

Brett Callow, de la firma de seguridad Emsisoft, afirma que estos grupos de piratas informáticos suelen eliminar la información expuesta después de que las empresas pagan el rescate, aunque existen otros escenarios: “A veces, los delincuentes eliminan esta información temporalmente para negociar un rescate, por lo que aún no es posible para confirmar si Cylantgi ya ha realizado algún pago.