Willis Lease Finance Corporation admitió ante los reguladores estadounidenses que fue víctima de un «incidente de ciberseguridad» después de que datos supuestamente robados del negocio fueran publicados en el blog de filtraciones del grupo de ransomware Black Basta. El formulario 8-K presentado ante la Comisión de Bolsa y Valores (SEC) el 9 de febrero reveló que la empresa que cotiza en NASDAQ se dio cuenta de un posible robo el 31 de enero, lo que provocó rápidos esfuerzos para remediar las cosas. «Se inició una investigación sobre la naturaleza y el alcance del incidente con la ayuda de destacados expertos externos en ciberseguridad y la empresa tomó medidas para contener, evaluar y remediar la actividad, incluida la desconexión de ciertos sistemas», se lee en el documento. «La empresa no ha identificado ninguna actividad no autorizada después del 2 de febrero de 2024 y, a la fecha de esta presentación, cree que ha contenido completamente la actividad no autorizada». Corp utiliza ‘soluciones alternativas’ mientras los sistemas están fuera de línea La empresa de arrendamiento de motores a reacción admitió que algunos procesos internos han requerido el desarrollo de soluciones alternativas para poder continuar operando y brindando servicio a los clientes, sin proporcionar ningún detalle sobre lo que implican esas soluciones. Willis también dijo que todavía está trabajando para determinar el alcance de la violación y si algún dato fue robado o comprometido de alguna otra manera. Las autoridades fueron informadas del robo. Como suele ocurrir con las revelaciones de ransomware en las primeras etapas, la compañía parece reacia a mencionar «ransomware» o incluso «ataque» en su redacción. Sigue existiendo la posibilidad de que el ransomware no esté involucrado en absoluto, pero los escaneos de pasaportes esparcidos por el sitio web de Black Basta sugieren que la investigación sobre si los datos fueron robados no necesita prolongarse demasiado. El grupo de ransomware afirma haber robado 910 GB de datos de la empresa relacionados con clientes, personal, recursos humanos, acuerdos de confidencialidad (NDA) y más. Black Basta publicó una muestra de documentos en línea, incluida una captura de pantalla de los árboles de archivos a los que su afiliado afirma haber accedido, así como varios documentos de recursos humanos que revelaron los números de seguridad social de lo que parece ser personal de la empresa en varias divisiones y niveles de antigüedad. También se incluyen escaneos de NDA, detalles de lo que parecen acuerdos de arrendamiento entre Willis y varias aerolíneas importantes, así como aproximadamente 40 escaneos de documentos de identidad, principalmente pasaportes. La referencia cruzada de los nombres en esos documentos de identidad con búsquedas en Internet y en las redes sociales dio como resultado numerosas coincidencias con personal principalmente en los EE. UU. y el Reino Unido, con algunos otros países incluidos también. El Reg se puso en contacto con el equipo de comunicaciones de la empresa pero no recibió respuesta. Willis Lease Finance lleva más de 45 años en funcionamiento y afirma ser uno de los vendedores y arrendadores independientes de motores a reacción más antiguos del mundo. Black Basta es una de las operaciones de ransomware más peligrosas en el mundo del cibercrimen y se ha cobrado ataques contra importantes organizaciones como Capita y, más recientemente, Southern Water del Reino Unido. Se supone que el grupo es una de las muchas ramas formadas por miembros del ahora cerrado grupo Conti que se disolvió en 2022 y desde entonces ha recaudado más de 100 millones de dólares de las víctimas. ®

Source link