La compañía de oro más grande de Canadá ha sido atacada por el oscuro grupo ciberdelincuente ruso Clop en un incidente de robo de datos global masivo que ha afectado a cientos de corporaciones y cerca de 20 millones de personas.
Barrick Gold Corp es uno de un recuento creciente de al menos 376 organizaciones publicitadas por Clop en un ataque que ha visto el robo de datos confidenciales de firmas financieras y proveedores de atención médica, así como agencias gubernamentales de EE. UU. y municipios canadienses.
Activo desde al menos 2020, Clop tradicionalmente usaba software para cifrar archivos de una empresa o un individuo y luego exigía un rescate para que la información pudiera ser descifrada nuevamente. Pero el último incidente involucró un robo masivo de datos que ocurrió a fines de mayo en el sistema de intercambio de archivos de terceros MOVEit, debido a una vulnerabilidad de “día cero” en su software, una falla para la cual MOVEit no tenía solución en ese momento.
MOVEit es propiedad de Progress Software Corp., con sede en Massachusetts, y miles de corporaciones utilizan su software para enviar y recibir documentos. Progress ha dicho que desde entonces solucionó las vulnerabilidades en su sistema que permitieron el ataque.
“Este fue simplemente un ataque de aplastar y agarrar en el que sacaron todo lo que pudieron de tantas compañías en el menor tiempo posible antes de que alguien se diera cuenta de lo que estaba sucediendo”, dijo Brett Callow, un residente de Columbia Británica. analista de amenazas de la empresa de ciberseguridad Emsisoft Ltd.
La pandilla rusa publica los nombres de las empresas afectadas por sus robos de datos en la dark web, que presenta contenido ilícito de Internet accesible mediante un navegador especializado. Los delincuentes utilizan habitualmente la dark web para vender información financiera personal robada, como números de tarjetas de crédito, credenciales de seguridad social y cuentas bancarias.
El modus operandi de Clop es exigir un rescate a cambio de no publicar los datos o venderlos a un tercero. También es conocido por reprender a las empresas a las que se dirige, llamándolas por supuestamente tener sistemas débiles para combatir los ataques cibernéticos.
“La empresa no se preocupa por sus clientes. ¡¡¡Ignoró su seguridad!!!” Clop escribió sobre Barrick en una dark web obtenida por el Sr. Callow y vista por The Globe and Mail.
Barrick no reveló qué efecto tuvo el ataque en la minera de oro, ni dijo qué datos fueron robados y ni siquiera confirmó que se produjo un ataque.
“Desafortunadamente, no comentamos sobre asuntos relacionados con la ciberseguridad”, escribió Kathy du Plessis, portavoz de Barrick, en un correo electrónico a The Globe.
Barrick dijo en una presentación regulatoria a principios de este año que uno de los principales objetivos del director financiero Graham Shuttleworth en 2022 era invertir más en iniciativas de seguridad cibernética.
Durante el año, estableció un comité de riesgo de seguridad cibernética para responder a las infracciones de seguridad, realizó evaluaciones de seguridad cibernética de terceros y supervisó la capacitación de concientización sobre seguridad cibernética en Barrick.
Minería & Desarrollo con información de The Globe and Mail y Mining.com
