Lockbit publica 10 pruebas de documentos robados al Grupo Nutresa
Grupo Lockbit publicó 10 documentos que probarían el robo de información al Grupo Nutresa. La publicación se realizó entre las 2:00 y 4:00 de la tarde del 28 de abril y se hizo en el portal de víctimas de este grupo de Ransomware.
MuchoHacker.lol pudo verificar que información privada de funcionarios está expuesta. Trabajadores que pertenecen al grupo deberían tomar dobles medidas de seguridad por cuenta del tipo de datos que fue expuesto.
En uno de los documentos expuestos se tiene una lista de empleados. En este archivo se observan cédulas, usernames, nombres y cargos. Esta información es especialmente sensible porque se puede usar para posteriores ataques.
Dentro de la documentación compartida se observan archivos internos de la organización como planos, informes del negocio de helados, datos de costos y operaciones
Otro de los documentos con información sensible muestra más de 100 nombres, cédulas, direcciones y teléfonos de supuestamente algún tipo de venta. Igualmente se observan 19 datos personales de funcionarios de la entidad en la categoría Supervisores de ventas y directores regionales.
Dentro del paquete de documentos se observan certificados con nombres de personas y cédulas, certificaciones bancarias con número de cuentas bancarias.
Lockbit no ha publicado los archivos en bruto. Esto es una práctica que generalmente hace el grupo para presionar posibles negociaciones. En el portal aún no aparecen los documentos originales como ocurre en otros casos.
En el pasado Lockbit ha publicado las pruebas y días después aparecen los links para descarga de información.
Este grave hecho muestra el complejo entorno digital y la vulnerabilidad de Colombia ante ataques de ransomware. Estamos hablando de un ataque a una empresa que tiene presencia en 17 países y con ventas internacionales por USD 1.322 millones en 82 países.
El Grupo Nutresa el día que ocurrió el ataque había negado compromiso a la integridad de sus datos. MuchoHacker.lol se comunicó con la oficina de comunicaciones del grupo para advertir la situación e indagar si emitirían un comunicado. No hubo respuesta.