Un atacante anónimo exigió ayer el pago de un rescate de 250.000 dólares a la empresa israelí de ciberseguridad Cynet. El atacante afirmó tener gran cantidad de documentos de la empresa y publicó una pequeña muestra de la información, que no incluía ningún dato especialmente sensible.
Entre los documentos publicados había un archivo de Excel con la lista de precios de la empresa y lo que parece ser una captura de pantalla de los sistemas de la empresa. El atacante afirma tener mucha más información, incluidas las contraseñas de los clientes de Cynet. El atacante describe los 250.000 dólares que se piden como “el salario anual de un analista senior”.
Cynet está gestionando el incidente con ayuda, entre otros, del general de brigada (res.) Tiran Fartouk, uno de los principales expertos en ciberseguridad de Israel. Se cree que la información quedó expuesta después de que un servidor experimental no estuviera bien protegido debido a un error humano. El servidor contenía, entre otras cosas, correspondencia interna de la empresa, pero ningún código original de los clientes de Cybernet. El incidente se encuentra aún en su fase inicial y todavía no está claro cómo se desarrollará.
El atacante anónimo se unió al foro Raid y ha estado publicando información allí desde octubre, incluso de empresas chinas y turcas, lo que significa que el atacante no tiene como objetivo específico Israel, como fue el caso de otros ciberataques recientes.
El cofundador y CEO de Cynet es el veterano experto israelí en ciberseguridad Eyal Gruner. La empresa, fundada en 2015, ha desarrollado sistemas de ciberprotección para pequeñas y medianas empresas que no tienen los recursos necesarios para reunir las soluciones de ciberseguridad requeridas. El producto de Cynet protege los puestos de trabajo, los servidores y las redes de comunicaciones en una sola interfaz e instalación. La empresa ha recaudado 79 millones de dólares hasta la fecha.