A comienzos de junio, la CNV estuvo envuelta en un ciberataque por parte del grupo Medusa, que logró robar y publicar 1.5 terabytes de datos internos
19.06.2023 • 10:43hs • Ciberseguridad
Ciberseguridad
Hackeo a la CNV: el grupo Medusa publicó la información extraída al regulador financiero
:quality(85)/https://assets.iproup.com/assets/jpg/2020/09/12121.jpg)
El día 11 de junio, la banda de hackers conocida como Medusa reveló que pudo ingresar a 1.5 terabytes de datos internos pertenecientes a la Comisión Nacional de Valores.
Después de exigir una suma de u$s500.000 para evitar la divulgación de la información, Medusa hizo público en un sitio web su intención de cargar los archivos y la base de datos una semana más tarde en caso de que el pago no fuera cumplido.
Con respecto a los archivos revelados, se descubrieron imágenes de la estructura de carpetas que sugieren que abarcan datos de al menos un servidor comprometido, según TN Tecno.
Incluso entre los elementos presentados, se incluyen capturas de pantalla de una videollamada correspondiente a una audiencia preliminar, acompañada de su respectivo documento.
En relación a este tema, la Comisión Nacional de Valores emitió únicamente un breve comunicado durante la semana, informando sobre una intrusión en el sistema que fue controlada y asegurando que la información accedida no es de carácter confidencial.
Ciberseguridad: la Comisión Nacional de Valores de Argentina bajo un ataque por el grupo "Medusa"
Según el comunicado, el ataque informático fue "realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que tomó posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo".
/https://assets.iproup.com/assets/public/images/lazyload.gif)
El grupo Medusa publicó los datos robados ante el ataque a la Comisión Nacional de Valores.
En su publicación mencionaba que los hackers exigían una recompensa de u$s500.000 para liberar los datos que fueron tomados como rehenes.
"El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso", afirmó la CNV.
Y agregó: "Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso".
A pesar de ello, remarcaron que: "La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados".
Quiénes fueron víctimas de ramsonware en la Argentina
En este marco, en la Argentina entre 2019 y lo que va de 2023 ya fueron cajeados las siguientes 40 entidades, según informe publicado por Marcela Pallero:
- 4 agosto 2019: Policía Federal
- 25 noviembre 2019: Poder Judicial San Luis
- 20 julio 2020: Suprema Corte Buenos Aires, Ministerio de Salud San Luis y Telecom
- 4 septiembre 2020: Migraciones
- 15 noviembre 2020: Cencosud y tarjetas de pago
- 20 noviembre 2020: Caminos de la Sierra, Córdoba
- 12 octubre 2021: Mega incidente Registro Nacional de las Personas – Ministro de Salud
- 19 noviembre 2021: Ministerio Fiscal porteño
- 11 enero 2022: Senado de la Nación
- 10 marzo 2022: Mercado Libre y Globant
- 31 marzo 2022: Ingenio Ledesma
- 3 abril 2022: Transportadora Gas del Sur
- 22 abril 2022: CONICET
- 31 mayo 2022: Grupo Clarín
- 27 junio 2022: OSDE
- 18 julio 2022: Hospital Pediátrico Garrahan
- 5 agosto 2022: Justicia de Córdoba
- 22 agosto 2022: Aceitera Gral Deheza
- 9 septiembre 2022: Legislatura de la Ciudad de Buenos Aires
- 21 septiembre 2022: Ministerio de Economía
- 14 octubre 2022: Poder Judicial Santa Cruz
- 20 octubre 2022: Aerolíneas Argentinas
- 22 octubre 2022: Ministerio de Salud
- 29 noviembre 2022: ARSAT
- 2 diciembre 2022: Cetrogar
- 3 diciembre 2022: INDEC
- 4 diciembre 2022: Clarín
- 7 diciembre 2022: Rapipago
- 2 enero 2023: Poder Judicial San Juan
- 16 febrero 2023: Grupo Albanesi (gas)
- 21 febrero 2023: La Segunda Seguros
- 10 marzo 2023: Garbarino
- 4 abril 2023: Superintendencia de Seguros
- 20 abril 2023: ANMAT
- 1 mayo 2023: INTA
- 11 mayo 2023: carga de tarjetas Córdoba, Salta y Tucumán (Bizland)
- 11 mayo 2023: sistema de descuentos de farmacias (Farmalink)
- 29 mayo 2023: Canal YouTube Senado de Mendoza
- 6 junio 2023: Hospital Castro Rendón
- 7 junio 2023: CNV
