La empresa Ring de Amazon habría sido hackeada de acuerdo a lo afirmado por un grupo de ransomware denominado como ALPHV. Ring es una división de Amazon que se especializa en cámaras de seguridad por lo que la noticia genera alerta por la sensibilidad de datos que podrían llegar a filtrarse. Por el momento, la empresa no reconoce haber sufrido ningún ciberataque.
El grupo ALPHV ha amenazado con la publicación de la información que ha obtenido si no recibe el pago exigido, en una especie de chantaje publicado en su propio sitio web. El mensaje publicado contra Ring fue el siguiente: “Siempre hay una opción para permitirnos filtrar sus datos”, sin agregar más información. Hay incertidumbre sobre qué tipo de datos son los que han obtenido aunque, al tratarse de una empresa de seguridad, cualquier filtración supone un gran problema.
¿Qué es ALPHV y de qué manera habría obtenido los datos de Ring de Amazon?
ALPHV es una agrupación que utiliza un ransomware denominado Black Cat para infiltrarse en ordenadores de diferentes empresas y robar así información. Los ransomware son un software malicioso que cifra todo el contenido del ordenador del usuario. Posteriormente, los piratas informáticos demandan un rescate y, a cambio del dinero, los delincuentes entregarían una clave que descifra los datos y rehabilita el acceso a ellos.
A diferencia de otros grupos que operan de la misma manera, ALPHV hace públicos sus ataques como una forma de extorsión a las empresas para que paguen. En su sitio web puede visualizarse una sección denominada Colecciones en donde se publican todos los datos hackeados a otras empresas. Previamente al aparente ataque sufrido por Ring, esta agrupación ha atacado a empresas pertenecientes al sector educativo y al sector salud.
No se conoce exactamente de qué manera y qué tipo de información habrían obtenido de Ring, ya que la empresa niega el supuesto ataque. Si reconocieron que un proveedor externo sufrió un incidente de ransomware y que el mismo está en proceso de investigación.
La información sobre el robo de datos que habría llevado adelante ALPHV fue compartido en un canal interno de empleados de Amazon con el comentario que los equipos de seguridad están investigando la información y que no se debía comentar nada al respecto.
¿Qué tipo de información se habría obtenido en el supuesto ataque a la empresa Ring?
Ya sea que se trate de un ataque directamente a Ring o bien a un proveedor externo, los tipos de datos con los que operan una empresa de seguridad genera alertas ante la posibilidad que este ataque sea real.
Al no tener información cierta, no se conoce si los datos que supuestamente se filtraron corresponden a los usuarios o es información interna de Ring. Sólo se aclaró que el proveedor externo no tiene acceso a información de clientes de Ring y se insiste que la empresa en sí no ha sufrido ningún tipo de vulneración de sus sistemas.
Por el momento solamente la agrupación de ciberdelincuentes son los que han afirmado que el ataque existió. Habrá que esperar más datos que den cuenta si se trata de un ataque real o si simplemente es una información falsa que sólo busca generar polémica.