• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Brecha de datos revelada de Dassault Falcon Jet: sospecha de ataque de ransomware

Otra corporación sensible ha sufrido un ciberataque que reveló recientemente. Esta vez, la víctima es Dassault Falcon Jet Corps que había revelado anteriormente una violación de datos. Pero ahora, parece que Dassault ha sido víctima de un ataque de ransomware.

Violación de seguridad de Dassault Falcon Jet

Según se informa, la empresa aeroespacial Dassault Falcon Jet ha revelado una violación de datos últimamente. Dassault Falcon Jet es una subsidiaria de la compañía francesa Dassault Aviation conocida por el desarrollo de jets militares y de negocios.

La noticia surgió en línea después de que la empresa reveló la violación de seguridad a través de un aviso . Como se reveló, la firma notó un incidente de seguridad de datos el 6 de diciembre de 2020 que afectó a algunos de sus sistemas.

Investigaciones posteriores revelaron que los sistemas afectados incluían información sobre los empleados actuales y anteriores de la firma. Los datos violados potencialmente incluyen lo siguiente, como se indica en el aviso.

“Para los empleados actuales y anteriores, la información involucrada incluía el nombre, la dirección de correo electrónico personal y de la empresa, la dirección postal personal, el número de identificación del empleado, el número de licencia de conducir, la información del pasaporte, el número de cuenta financiera, el número de seguro social, la fecha de nacimiento, el lugar de trabajo, la compensación e información de afiliación a beneficios y fecha de empleo”.

Además, los datos violados también incluían información sobre los cónyuges y dependientes de los empleados.

Después del incidente, la firma involucró a expertos en seguridad cibernética y policiales para investigar el asunto.

Considerando que, también anunciaron mantener sus sistemas afectados fuera de línea hasta que pudieran garantizar una recuperación segura.

Se sospecha que Ragnar Locker ransomware

Aunque, Dassault no indicó con precisión la razón detrás de la violación de datos. No obstante, los medios franceses informaron que la empresa fue víctima de la banda de ransomware Ragnar Locker.

Mientras elaboraban, los atacantes permanecieron ocultos en la red de la empresa durante más de seis meses. Ellos explotan la vulnerabilidad Shitrix (CVE-2019-19781) en un sistema vulnerable en marzo, para ganar la persistencia en la red.

Luego comenzaron a cifrar los datos el 7 de diciembre de 2020, y no faltaron para robarlos antes del cifrado.

Últimamente, dado que los atacantes no pudieron comunicarse con los funcionarios de Dassault, han comenzado a filtrar los datos robados en la web oscura, lo que demuestra su responsabilidad en el ataque.

Por ahora, no está claro cuánto rescate exigieron los atacantes a Dassault. No obstante, son conocidos por hacer grandes demandas, como se evidencia en sus recientes ataques a Capcom y Campari .