Se acabó el conteo y Lockbit no publicó posibles datos robados a la ciudad de Medellín
El grupo Lockbit había prometido publicar toda la información robada a la ciudad de Medellín el día de ayer, 27 de febrero a las 9:59 UTC. Sin embargo, no aparece registro alguno de datos publicados.
En el portal donde se anuncia el ataque apareció un contador automático que se detuvo ayer. Igualmente, el ataque a la ciudad desapareció de la lista principal de víctimas de este ransomware. Sin embargo, los datos inicialmente publicados siguen allí con datos privados de quienes serían funcionarios del gobierno local.
Es difícil establecer qué significa todo esto. En la historia de Lockbit se han dado casos donde la publicación de los datos robados toma varios días después de que el contador termine. En otros casos, como el del correo del Reino Unido, no solo se publicaron datos privados de la entidad sino apartes de la negociación que sostiene el grupo con la empresa afectada y se cumplieron todos los tiempos anunciados.
Existe la posibilidad de una posible negociación. Pero es básicamente un imposible verificar si se realizó. Así mismo, puede ser solo cuestión de tiempo para que terminen de publicar los datos que habrían robado. Toda una incógnita.
MuchoHacker.lol se comunicó con Lockbit usando la plataforma TOX para indagar más sobre el asunto pero no hubo respuesta.
Pingback: Ransomware ataca a empresa que participó en licitación de la segunda etapa de las obras de Hidroituango – MuchoHacker.LOL