La empresa pública Adif, responsable de la construcción y gestión de líneas de ferrocarril, ha sufrido un ciberataque que ha desembocado en el robo de 800 gigas de información privada y sensible de la compañía. La acción ha sido ejecutada por REVil, un conocido grupo de ciberdelincuentes, que se ha puesto en contacto con Adif para informarles de la sustracción. El grupo ha difundido este miércoles la información en Happy Blog, una página de la 'dark web' solo accesible mediante la red Tor. Según las imágenes compartidas en dicha web y en...
|
etiquetas: adif , chantaje , ciberdelincuentes , 800 gb
Eso sería como mover el árbol entero de la corrupción política española.
Juas. De hormigón armado.
dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion.pet/pos
Unos delincuentes han robado información de algún volumen compartido, que lo más seguro, y por las capturas, solo contenga información privada de curritos y contratas, amenazan con publicarla, y aquí todo el mundo saltando de alegría!
Por ejemplo, lo del comité de contratación, en el que suelen participar diferentes departamentos y sindicatos, no va a haber nada rocambolesco, pero si nombres, apellidos y sueldos de curritos.
La información sensible de cualquier irregularidad, no se guarda en un volumen compartido.
#24 Tu te lees poco los informes de la CIAF.
dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion/posts/1
Está claro que los sistemas de gestión de la red ferroviaria no están conectados a internet ni a la red donde trabajan los curritos de ADIF.
Hay cientos de casos documentados por toda España, además del tema de la alta velocidad, de líneas que se cierran repentinamente, o presupuestos concedidos a proyectos de mantenimiento que desaparecen misteriosamente.
Si esto delata a los responsables de dejar a cientos de personas sin líneas directas con las principales capitales, entonces saltaré de alegría.
Y no sería el primer caso que veo (y trato profesionalmente) de guardar "informaciones sensibles comprometidas" en soportes que da pena solo recordarlo. Como el que roba coches y se va dejando el DNI por los asientos.
Ojalá salgan a la luz muchos datos, a lo mejor entenderíamos por qué en España el ferrocarril convencional está tan ignorado.
O lo mismo son los CVMs, es decir, los cuadros de velocidades máximas... Así, junto con las LTVs (limitaciones temporales de velocidad) podríamos saber si el tren está pisando huevos por capricho, o si hay alguna razón de fondo. Aunque hay que indicar que las LTVs suelen denotar un pobre mantenimiento de la red ferroviaria.
También podrían publicar los esquemas de las estaciones, con sus desvíos, tipos de desvío (A, B, C...), señalización, planos de edificios para hacerlos en maqueta, fichas técnicas del material móvil de ADIF, planos, simuladores de conducción...
Espero que no paguen y se difunda la información
Subastar gratis no lo hacen. Cuando amenazaron a Lady Gaga y no les pagó la volvieron a amenazar de que si no pagaba el doble lo iban a publicar ya. ¿Si se negó a pagar una cantidad menor como va a aceptar pagar el doble?
Adif es y será 100% pública, Renfe cada vez es un poquito más privada. Y de hecho la web de Renfe la llevan empresas privadas.
elcorreodeburgos.elmundo.es/articulo/burgos/denuncian-adif-fomento-tap
Habrá cientos de casos por toda España, eso seguro, pero conozco de primera mano el del directo de Burgos y es para sacarse los ojos de rabia e impotencia.
www.elconfidencial.com/empresas/2016-02-03/anonymous-se-cuela-en-el-co
No sé... la seguridad por oscuridad (es.wikipedia.org/wiki/Seguridad_por_oscuridad) nunca ha funcionado ni funcionará.
blog.redteam.pl/2020/05/sodinokibi-revil-ransomware.html
Me iba a reir un montón y más si hubiera una manera de cruzarlos con los datos de los usuarios de MNM.
Los manuales que hay por ahí de trenes son de Renfe y circulan un poco de tapadillo, de hecho los de AV fueron publicados en una web que tenía contraseña pero que no era difícil de acceder (aunque... solo por esto ya no es público, es un "acceso con fuerza"), dicha web desapareció "misteriosamente" de repente, afortunadmente ya me bajé todo lo que había, y gracias a eso tengo el manual del Velaro (enorme) o la locomotora 334 (está bien). Hay uno de la 269.2 que me gusta por sus dibujos, y el de la 440 mola por el tren (y las japonesas también en este sentido).
Y los esquemas de las estaciones... bueno, a veces en informes de la CIAF salen esquemillas, a veces algún pajarito azulín te pasa alguno... pero tampoco son públicos.
Como te imaginarás, mucha gente ha picado.
La tecnología ha aumentado mucho más rápido que los conocimientos de los usuarios así que la gran mayoría de ellos se limitan a usarla como quien le da a la llave de la luz. Parece muy fácil pero la falta de conocimientos más profundos deja a los usuarios fácilmente expuestos a engaños.
Así debería ser pero yo no apostaría nada a ese caballo.
En cambio, 800 Gb en ficheros de Word o Excel es una barbaridad. Y si contienen detalles de contratos y certificaciones pueden ser muy útiles para destapar la corrupción que asola el lugar. Harán todo lo posible por que no salga. Pero es una empresa pública, a ver cómo justifican pagar un rescate (extorsión) con fondos públicos para que no se publiquen detalles de contratos públicos. Me da que tirarán de fondos reservados, gobierno mediante, y pagaremos todos
Creo que es obvio que si dejas el coche en la calle, con las puertas abiertas y las llaves puestas eventualmente te lo van a robar, luego no te quejes de "cómo ha podido pasar!!!".
www.meneame.net/story/filtrados-8gb-informacion-sensible-adif-cibercri