Un grupo de hackers internacionales lograron perpetrar un ciberataque contra la compañía rosarina de seguros La Segunda y robaron información privilegiada por la cual piden un rescate millonario. El hecho trascendió en las últimas horas pero ocurrió dos semanas atrás y aún no pudo ser resuelto.
Desde la empresa, comunicaron que se trata de “un ataque informático con ransomware de carácter extorsivo sobre parte de sus sistemas». La compañía no ha podido resolver aún la situación y comunicó que afrontan «una situación compleja con la firme convicción de no ceder antes solicitudes ilegales».
Este tipo de ataque, que afecta seriamente las operaciones de la empresa y el trabajo de los más de 1.300 empleados, denominado ransomware, consiste en impedir el acceso a archivos o sectores del sistema operativo que sólo son liberados tras el pago de un rescate. En este caso, los hackers piden 50 millones de dólares a cambio de liberar la información. En este caso, la situación de la empresa se complejiza porque dicha información involucra datos sensibles de los clientes.
Los pocos detalles que se conocen del grupo atacante son que se trata de una organización internacional, especializada en infiltrarse en sistemas encriptados, que dejó un mensajes detallando el alcance del hackeo: «Durante nuestro ataque, todos los servidores fueron bloqueados. Toda la información de la compañía fue robada. Tenemos información sobre aseguración y sobre sus clientes, incluyendo sus datos personales. Todo esto y mucho más (más de 100.000 filas) será publicado en caso de que no paguen un rescate razonable».
La información a la que se refiere incluye datos personales de clientes, empleados, pólizas, documentos, etc. Desde la empresa informaron que «de forma inmediata activaron los protocolos de seguridad para normalizar la situación e investigar sus causas» y aseguraron que son asesorados por «reconocidos consultores nacionales e internacionales en ciberseguridad».
En tanto, advirtieron que es posible que existan demoras o inconvenientes en algunos de los servicios a través de canales digitales, pero aseguraron estar trabajando para darle solución. En el comunicado emitido por la empresa, también remarcaron que no van a ceder «ante solicitudes ilegales que son opuestas a la identidad que hemos venido cultivando hace ya 90 años».
En relación al ciberataque, la información que trascendió es que se produjo por medio de un correo electrónico de la sección de riesgos del trabajo de la empresa. A partir del mismo, los atacantes obtuvieron el acceso a la base de datos y robaron toda la información que tiene la compañía de sus asegurados.
Según detalló uno de los empleados al diario Rosario/12, hasta el momento «la empresa se niega a pagar el rescate porque “no sería garantía de nada” y la extorsión podría continuar». Las más de 1.300 personas que trabajan para la compañía solo pueden realizar tareas en 20 computadoras habilitadas para trabajar en los temas impostergables. También relató que tuvieron que sumar turnos viernes, sábados y domingos, con dos guardias, para sacar adelante los temas más urgentes. Se trabaja de lunes a lunes pero, por suerte, La Segunda les aseguró que el pago de los salarios no se verá afectado.
