Un ataque de ransomware dirigido al proveedor sueco de sistemas informáticos Miljödata ha llevado a una demanda de rescate de apenas 1.5 BTC — aproximadamente $170,000 — a cambio de no filtrar información sensible.
La emisora nacional STV afirma que el ataque fue descubierto el sábado, pero los esfuerzos para evaluar el alcance se han visto obstaculizados "porque las computadoras afectadas están fuertemente encriptadas por el ransomware de los atacantes."
Según informes de Aftonbladet, el 80% de los municipios de Suecia dependen de Miljödata, con algunos sistemas regionales, establecimientos educativos y varias organizaciones privadas también afectadas.
Se cree que un total de 200 servicios municipales y regionales son inaccesibles.
La última información de SVT es que se espera que todos los servicios sean restaurados para el cierre del viernes.
Leer más: La recompensa de Europol por la banda rusa de ransomware cripto no era real
¿Realmente se robaron los datos de Miljödata?
Según Aftonbladet, los sistemas de Miljödata son utilizados por gerentes y recursos humanos y manejan certificados médicos, asuntos de rehabilitación e informes de lesiones relacionadas con el trabajo.
Que estos datos sensibles caigan en manos equivocadas es claramente motivo de preocupación, lo que hace que la demanda de los hackers de solo 1.5 BTC sea aún más desconcertante.
Como comparación, una filtración de datos de clientes de Coinbase llevó a una demanda de rescate de $20 millones, que el exchange de criptomonedas se negó a pagar.
Investigadores en cadena rastrearon al menos $65 millones en pérdidas vinculadas a estafas de ingeniería social de clientes de Coinbase en solo dos meses.
Los documentos presentados ante la SEC indican que el reembolso a los clientes estafados podría costarle a Coinbase entre $180 millones y $400 millones.
Leer más: El sitio de drogas de la darkweb Incognito Market amenaza con exponer a usuarios que pagaron en cripto
El bajo monto de rescate exigido a Miljödata pone en duda si los hackers realmente pudieron acceder a datos sensibles, después de todo.
La Universidad de Örebro, una de las organizaciones afectadas, dice que "sigue siendo incierto si los datos personales se vieron comprometidos después del ciberataque de este fin de semana."
La Universidad de Lund hace eco del mensaje, pero ha informado al personal que, independientemente, ha "reportado el incidente a la Agencia Sueca de Contingencias Civiles y a la Autoridad Sueca de Protección de la Privacidad."
El Ministro de Defensa Civil de Suecia, Carl-Oskar Bohlin, recurrió a X para "subrayar la necesidad de un alto nivel fundamental de ciberseguridad en toda la sociedad."
Destacó la importancia del "trabajo preventivo" y la responsabilidad de las organizaciones individuales, antes de insinuar planes para un nuevo proyecto de ley de ciberseguridad que "impondrá mayores requisitos a una amplia gama de actores."
¿Tienes información? Envíanos un correo electrónico de forma segura a través de Protos Leaks. Para noticias más informadas, síguenos en X, Bluesky, y Google News, o suscríbete a nuestro canal de YouTube.
Fuente: https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
