ACTUALIDAD, POLITICA Y SOCIEDAD
334 meneos
4003 clics

Chantaje a Adif: cibercriminales amenazan con difundir 800GB de información sensible

La empresa pública Adif, responsable de la construcción y gestión de líneas de ferrocarril, ha sufrido un ciberataque que ha desembocado en el robo de 800 gigas de información privada y sensible de la compañía. La acción ha sido ejecutada por REVil, un conocido grupo de ciberdelincuentes, que se ha puesto en contacto con Adif para informarles de la sustracción. El grupo ha difundido este miércoles la información en Happy Blog, una página de la 'dark web' solo accesible mediante la red Tor. Según las imágenes compartidas en dicha web y en...

| etiquetas: adif , chantaje , ciberdelincuentes , 800 gb
125 209 2 K 313
125 209 2 K 313
Por fin tendremos el código de la página web de RENFE.
#12 las cuatro líneas :troll:
#12 ADIF y RENFE son empresas distintas...
#12 No tiene nada que ver... Adif se encarga de las vías, Renfe de poner los trenes.

Adif es y será 100% pública, Renfe cada vez es un poquito más privada. Y de hecho la web de Renfe la llevan empresas privadas.
Juer, de buena gana hacía un crowdfunding para pagarle a los piratas y publicar toda esa info.
Eso sería como mover el árbol entero de la corrupción política española.
#4 eso eso que la publiquen, no hay huevos!!!!
#4 #8 Hay que pensar un poco en ellos, que su trabajo les habrá costado robar toda esa información. Que cobren primero y luego que lo publiquen, y así todos contentos :troll:
#10 No pueden. Si cobran no pueden publicarlo porque perderían su prestigio y credibilidad.
#4 Adif es una empresa pública, si publicarán los datos harían un ejercicio de transparencia brutal sin filtros, incluso aportaría datos a las investigaciones sobre empresas públicas que han pedido en el congreso: www.meneame.net/story/ocho-partidos-piden-congreso-investigue-empresas.

Espero que no paguen y se difunda la información
Tranquilos, no os preocupéis, el pago ya ha sido aprobado por ADIF en reunión de urgencia y todo está controlado. El importe, se pagará por tramos tras marcar la casilla 6969 del IRPF, se deducen los intereses devengados en los últimos doce meses sin contar el día 30 o 31 de cada mes (28 o 29 en Febrero según la LO 3456, del 30 de Febrero de 1947) y se pagará por medio de deducciones a cuenta o por cheque timbrado en sobre gris según la ley orgánica 1234/99. Para cualquier consulta se puede reclamar mediante telegrama o por escrito certificado.
#2 yo solo telegram y meneame, te vale?
#2: No te extrañes de que nos hagan pagar para que no se difunda una información de interés para los ciudadanos.
#15 Pagarán los mismos que pagan todo siempre...
"ha sido controlado por los servicios internos de seguridad. En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos sus servicios. Adif, consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria, considera la ciberseguridad como uno de los pilares de la seguridad integral".

Juas. De hormigón armado.
#13 Ese párrafo lo que quiere decir es que ya ha detectado quien fue el inútil que pinchó en el enlace o que estación de trabajo es la que violaron.

Está claro que los sistemas de gestión de la red ferroviaria no están conectados a internet ni a la red donde trabajan los curritos de ADIF.
#39 Está claro que los sistemas de gestión de la red ferroviaria no están conectados a internet ni a la red donde trabajan los curritos de ADIF.
Así debería ser pero yo no apostaría nada a ese caballo.
800GB y nadie se dio cuenta... deber de haber subcontratado a la T.I.A para llevar la seguridad informatica
#1 Normalmente los que pueden robar esa información son los que tienen acceso a ella, entre ellos los que llevan la seguridad informática, aunque luego en las pelis de hackers nos saquen a un tío que fue el primero en su promoción en cursos de mecanografía y que hace más magia que Gandalf en el Señor de los Anillos.
#5 Los robos no tienen porque ser como en las películas, los fallos de seguridad en la vida real suelen ser mucho más simples, has entrado en un enlace que el hacker a mandado a los más vulnerables de la empresa con ingeniería social, has conectado tu teléfono personal al ordenador y el sysadmin no había bloqueado los puertos usb, has descargado un archivo desde una fuente no confiable, en la última visita de X "turistas" has permitido que alguien se conecte a la wifi privada de un…   » ver todo el comentario
#5 Lo que dice #45 es muy real. Por ejemplo en mi empresa han estado llegando últimamente correos diciendo "Aviso: su cuota de espacio para correos está llena. Haga click aquí para ampliarla". Eso te lleva a una página que te descarga un ejecutable para windows.

Como te imaginarás, mucha gente ha picado.

La tecnología ha aumentado mucho más rápido que los conocimientos de los usuarios así que la gran mayoría de ellos se limitan a usarla como quien le da a la llave de la luz. Parece muy fácil pero la falta de conocimientos más profundos deja a los usuarios fácilmente expuestos a engaños.
#49 Yo no sé cómo siguen picando en la misma tontería de siempre.
#55 No... Sólo pican una vez en cada una...
#45 También hay que añadir que si expones servicios privados de manera pública o con passwords por defecto también te entran hasta la cocina. Por ejemplo como le pasó a Honda que tenia un elasticsearch que debería ser privado y con autenticación, y lo tenian público en internet y sin password ni leches, acceso anónimo a tuti.

Creo que es obvio que si dejas el coche en la calle, con las puertas abiertas y las llaves puestas eventualmente te lo van a robar, luego no te quejes de "cómo ha podido pasar!!!".
#59 El mundo es siniestro, por desgracia, si dejas las llaves puestas es normal que te roben el coche aunque ojalá fuéramos más civilizados y pudiéramos dejar las llaves puestas y que si el coche hubiera desaparecido fuera por una emergencia real pero es lo que ha tocado
#1 Con los volúmenes de datos que actualmente se manejan, replican, copian, ..., 800G es una minucia.
#1 sub contratan las subcontratas. El software de control de horarios es una piltrafa, obsoleto y falla muchísimo. Obviamente los paneles de las estaciones no son algo crítico y en la central usan cosas un poco más sensatas pero es muy creíble esta noticia.
#1 Yo tengo en casa dos discos de 2TB...
Adif es una empresa pública, así que como los datos no sean información personal de los trabajadores, esto ni siquiera debería ser noticia.
#18 Adif tiene muchos "comportamientos extraños" que tapar, así como desvíos de atención y partidas presupuestarias que desaparecen cancelando proyectos.
#30 (la clave de mi comentario está en el "debería" ;))
#42 No estaba cuestionando tu comentario, hombre. Solo aclaraba una situación. Es complicado expresar intención por lenguaje escrito.
Habrá cientos de casos por toda España, eso seguro, pero conozco de primera mano el del directo de Burgos y es para sacarse los ojos de rabia e impotencia.
Estoy flipando con los comentarios.

Unos delincuentes han robado información de algún volumen compartido, que lo más seguro, y por las capturas, solo contenga información privada de curritos y contratas, amenazan con publicarla, y aquí todo el mundo saltando de alegría!

Por ejemplo, lo del comité de contratación, en el que suelen participar diferentes departamentos y sindicatos, no va a haber nada rocambolesco, pero si nombres, apellidos y sueldos de curritos.

La información sensible de cualquier irregularidad, no se guarda en un volumen compartido.
#31 tu supones que era compartido pero no lo sabes
#31 Además de lo que dice #36, yo no veo que nadie salte de alegría.
Hay cientos de casos documentados por toda España, además del tema de la alta velocidad, de líneas que se cierran repentinamente, o presupuestos concedidos a proyectos de mantenimiento que desaparecen misteriosamente.
Si esto delata a los responsables de dejar a cientos de personas sin líneas directas con las principales capitales, entonces saltaré de alegría.

Y no sería el primer caso que veo (y trato profesionalmente) de guardar "informaciones sensibles comprometidas" en soportes que da pena solo recordarlo. Como el que roba coches y se va dejando el DNI por los asientos.
#31 Yo creo que con recordar esto por ejemplo ya es suficiente:
www.elconfidencial.com/empresas/2016-02-03/anonymous-se-cuela-en-el-co
Por cierto, me ha llevado unos minutos encontrar el blog del que habla la noticia. Aquí el post de este hackeo concreto (enlace onion):

dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion/posts/1
#11 Ya que estamos, enlace a algún punto de entrada válido hoy a la Red onión? Hace años que no entro...
Entonces reabrirán el caso Alvia? :popcorn:
Ahora me entero de que la calidad de los secretos se miden en gigabytes ...
Menos amenazar y más difundir. :hug: (abrazo a distancia para no coronacontagiarme)

Ojalá salgan a la luz muchos datos, a lo mejor entenderíamos por qué en España el ferrocarril convencional está tan ignorado.
O lo mismo son los CVMs, es decir, los cuadros de velocidades máximas... :-D Así, junto con las LTVs (limitaciones temporales de velocidad) podríamos saber si el tren está pisando huevos por capricho, o si hay alguna razón de fondo. :-P Aunque hay que indicar que las LTVs suelen…   » ver todo el comentario
#14 casi todo eso ya está disponible de forma pública.
#24 Tu te lees poco los informes de la CIAF.
#26: ¿Vale? ¿Dónde puedo encontrar de forma pública los CVMs de toda la zona norte y a ser posible de toda España? :-P Y también con cuadros de cargas máximas y todo eso.

Los manuales que hay por ahí de trenes son de Renfe y circulan un poco de tapadillo, de hecho los de AV fueron publicados en una web que tenía contraseña pero que no era difícil de acceder (aunque... solo por esto ya no es público, es un "acceso con fuerza"), dicha web desapareció "misteriosamente" de…   » ver todo el comentario
#26 No Se lo que son los informes de la CIAF. Yo solo leo los periódicos, qué es la información accesible para cualquiera.
A ver, si han sido buenos y no tienen nada que ocultar, no deberían preocuparse y por lo tanto no tendrían que pagar. Que los juankers esos publiquen los datos.
Un poco de información del "ataque". Ramsonware, of course...

blog.redteam.pl/2020/05/sodinokibi-revil-ransomware.html
Que una Empresa Pública que se dedica a las infraestructuras ferroviarias tenga "información sensible" que no sean los datos personales de sus empleados me da un poco de miedo. Me temo que se refieren a datos de contratos y contabilidad.
¿Estará en esos documentos el hundimiento intencionado del túnel de Somosierra del directo a Burgos, y su posterior tapiado para que nadie entre a fisgonear?
elcorreodeburgos.elmundo.es/articulo/burgos/denuncian-adif-fomento-tap
¿Qué información sensible, en especial 800 Gb, puede tener una empresa pública que debería disponer de toda la información en abierto para todos los contribuyentes que la financian a excepción de información personal?
No sé... la seguridad por oscuridad (es.wikipedia.org/wiki/Seguridad_por_oscuridad) nunca ha funcionado ni funcionará.
¿Habrán robado información también de las causas reales de los accidentes ferroviarios en los que la culpa siempre es del maquinista?
¿Adif tiene algo que ver con el AVE al la Meca?
#33 Un poco. Es uno de los miembros del consorcio formado también por Renfe, Ineco, Cobra, OHL, Indra, Consultrans, Copasa, Siemens, Imathia, Abengoa y Talgo.
No pierdo la esperanza de que alguna vez sea la AEAT la afectada y salgan a la luz los datos del IRPF de todos los españoles, incluidos los mios, porque no tengo nada que me perjudicara.

Me iba a reir un montón y más si hubiera una manera de cruzarlos con los datos de los usuarios de MNM.
800 Gb... seguro salieron por una puerta trasera y nadie los vió :troll:
Sensible de hace diez años.
estos aun no saben que han robado a una mafia española...
Si son contratos públicos la mayoría de esa información estará publicada en el BOE directamente
800 gigas es demasiado porno... los archivos de word, excel y power point no pensan tanto 8-D 8-D 8-D :-D :-D :-D
#9 MPR *
Si son tan espabilados como parecen podrían cobrar 2 veces: una para no publicarlo y otra para sí hacerlo, luego q hagan lo que más les interesa
#9 Siempre hacen lo mismo. Piden dinero para no publicar la información y además también la subastan. Cuando hacen esta clase de ataque solo piensan en el dinero. Se arriesgan a que las empresas no paguen nada, por lo que les queda que otros sean los que paguen.

Subastar gratis no lo hacen. Cuando amenazaron a Lady Gaga y no les pagó la volvieron a amenazar de que si no pagaba el doble lo iban a publicar ya. ¿Si se negó a pagar una cantidad menor como va a aceptar pagar el doble?
"cibercriminales" :palm: te matan por wifi.
#22 Por wifi no, por teléfono. Lo he visto en una película.
800 Gb no es nada. Cualquier proyecto constructivo de un andén puede levar 7 u 8 Gb sólo de ortofoto
#47 Pero esad ortofotos no tienen ningún interés ya que son públicas.

En cambio, 800 Gb en ficheros de Word o Excel es una barbaridad. Y si contienen detalles de contratos y certificaciones pueden ser muy útiles para destapar la corrupción que asola el lugar. Harán todo lo posible por que no salga. Pero es una empresa pública, a ver cómo justifican pagar un rescate (extorsión) con fondos públicos para que no se publiquen detalles de contratos públicos. Me da que tirarán de fondos reservados, gobierno mediante, y pagaremos todos

menéame