El grupo de hackers rusos Clop robó los datos de Barrick Gold –la famosa compañía de oro de Canadá– y de otras corporaciones. El modus operandi de esta agrupación es exigir un rescate a cambio de no publicar la información o venderla a un tercero.

En una publicación en la dark web, Clopp publicó los nombres de las empresas afectadas, que temen que mediante esta plataforma se venda información financiera, números de tarjetas de crédito, credenciales de seguridad social y cuentas bancarias.

Con respecto a la compañía Barrick Gold, los hackers manifestaron: “La empresa no se preocupa por sus clientes. Ignoró su seguridad”.

Por su parte, Barrick no reveló qué efecto tuvo el ataque, ni dijo qué datos fueron robados y ni siquiera confirmó que se produjo un robo de información.

“Desafortunadamente, no comentamos sobre asuntos relacionados con la ciberseguridad”, escribió el portavoz de la minera, Kathy du Plessis.

La minera canadiense dijo en una presentación regulatoria a principios de este año que uno de los principales objetivos del director financiero, Graham Shuttleworth, en 2022 era invertir más en iniciativas de seguridad cibernética, lo que demuestra que sabían que ese era uno de los puntos débiles de la compañía.

Al respecto, durante el año, estableció un comité de riesgo de seguridad cibernética para responder a las infracciones de seguridad, realizó evaluaciones de seguridad cibernética de terceros y supervisó la capacitación de concientización sobre seguridad cibernética en Barrick.

En la Argentina, la principal actividad de la Barrick Gold es la operación de la mina de oro Veladero un Joint Venture con Shandong Gold, situada en plena cordillera de los Andes, en el departamento de Iglesia, provincia de San Juan.

El último gran golpe de Clop

Activo desde al menos 2020, Clop tradicionalmente usaba software para cifrar archivos de una empresa o un individuo y luego exigía un rescate para que la información pudiera ser descifrada nuevamente.

El último “asalto” del grupo ocurrió a fines de mayo e involucró un robo masivo de datos en el sistema de intercambio de archivos de terceros MOVEit, debido a una vulnerabilidad de “día cero” en su software, una falla para la cual MOVEit no tenía solución en ese momento.

MOVEit es propiedad de Progress Software Corp., con sede en Massachusetts, y miles de corporaciones utilizan su software para enviar y recibir documentos. Progress ha dicho que desde entonces solucionó las vulnerabilidades en su sistema que permitieron el ataque.

Barrick Gold Corp es una de las -al menos- 376 organizaciones robadas por Clop, un grupo que ha sustraído datos confidenciales de firmas financieras y proveedores de atención médica, así como agencias gubernamentales de Estados Unidos y municipios canadienses.