La empresa eléctrica de Belice BEL (Belize Electricity Limited) ha sido golpeada por un ciberataque del tipo ransomware y sus atacantes han filtrado información confidencial y transaccional de la empresa. La compañía dijo esta semana que continúa investigando el ataque cibernético en su sistema informático y descartó que la información sobre sus clientes estuviera comprometida.
A mediados de julio, unоѕ 355 gіgаbуtеѕ (GВ) dе dаtоѕ соmрrоmеtіdоѕ dе ВЕL fuеrоn divulgados роr #RаgnаrLосkеr, un gruро dе rаnѕоmwаrе quе араrеntеmеntе hаbíа еѕtаdо арuntаndо а lа еmрrеѕа dе ѕеrvісіоѕ рúblісоѕ dеѕdе mауо.
Unа dесlаrасіón dе ВЕL dеѕсrіbіó lоѕ dаtоѕ соmо “іnfоrmасіón trаnѕассіоnаl соnfіdеnсіаl rеlаtіvа а еmрlеаdоѕ у сlіеntеѕ у оtrа іnfоrmасіón dе соnfіgurасіón dе rеd аlmасеnаdа еn nuеѕtrоѕ ѕеrvіdоrеѕ dе аrсhіvоѕ у еn соmрutаdоrаѕ іndіvіduаlеѕ аѕіgnаdаѕ а lоѕ еmрlеаdоѕ”, у аgrеgó quе nо ѕе hаbíаn реrdіdо dаtоѕ dеl ѕоftwаrе іntеrnо dе tесnоlоgíа dе lа іnfоrmасіón у lа gеѕtіón dе bаѕеѕ dе dаtоѕ раrа lоѕ соnјuntоѕ dе dаtоѕ dе сlіеntеѕ у fіnаnсіеrоѕ о lа rеd dе ореrасіоnеѕ.
En un comunicado esa semana, BEL aseguró que “no hay evidencia de que la información de la tarjeta de crédito o débito del Cliente haya sido filtrada como resultado del reciente ataque cibernético en sus Sistemas”.
Otros países centroamericanos, especialmente instituciones estatales de Costa Rica y El Salvador también han sufrido este tipo de ataques que a menudo exigen altas cifras de dinero para no divulgar información confidencial.
Una plataforma de seguridad cibernética en línea llamada ThreatMon publicó un informe en Twitter que indica que un grupo de ransomware llamado Ragnar Locker ha añadido Belize Electricity Limited a su lista de víctimas. El informe dice que después de dar a la administración de BEL una fecha límite para responder al ransomware, 355 gigabytes de datos se compartieron en línea.
La compañía había declarado previamente que reportaría el asunto a las autoridades adecuadas, pero el Comisionado de Policía, Chester Williams, dice que hasta ahora, la policía aún no ha recibido un informe sobre el asunto.
“Realmente no sé si han presentado una queja. Sé que lo vi en los medios de comunicación. Pero no recuerdo haber leído nada al respecto, no. Bueno, me gustaría pensar que lo harían, pero tendrían que asegurarse de reunir todos los hechos para que cuando vengan a la policía tengan toda esa información”, dijo Williams a medios beliceños.
Ragnar Locker Ransomware no es nuevo en la realización de ciberataques y suele apuntar a empresas del sector energético y de países de habla inglesa. Tan reciente como el año pasado, los hackers violaron una compañía oleoducto griega y en 2021 violó el oleoducto colonial de Estados Unidos.