Burj Khalifa, el Louvre y plataformas petrolíferas: extorsionistas roban 1 TB de datos a un proveedor de protección contra incendios
Golpe sin precedentes a la reputación de la compañía encargada de preservar sitios religiosos
La empresa NAFFCO, conocida por grandes proyectos en el ámbito de la protección contra incendios en todo Oriente Medio, se vio en el centro de la discusión tras la aparición en un sitio de la dark web de una declaración sobre una fuga masiva de datos. La situación atrajo atención debido al alcance de la empresa, su papel en la seguridad de instalaciones estratégicas y al volumen de información que los ciberdelincuentes afirmaron haber obtenido.
Según los atacantes, el grupo INC Ransom publicó en su portal de la dark web un anuncio sobre el robo de un terabyte de datos internos de NAFFCO. La empresa, con sede central en Dubái, desarrolla y suministra sistemas contra incendios, equipos, alarmas y soluciones de ingeniería para proyectos de infraestructura.
Entre los clientes de NAFFCO se encuentran organismos estatales, unidades de defensa civil y servicios de respuesta rápida. La empresa participó en la creación de sistemas de protección contra incendios para edificios emblemáticos de la región, incluidos el Burj Khalifa, el Louvre de Abu Dabi y el centro de exposiciones de Omán. En el sector energético trabaja con grandes clientes como ADNOC, ADCO y ZADCO.
La declaración de INC Ransom apareció el 17 de noviembre y fue acompañada de comentarios mordaces dirigidos a la empresa, lo que constituye una táctica típica de presión: los delincuentes intentan empujar a la víctima a negociar, amenazando con divulgar la información obtenida.
Al mismo tiempo, al mensaje se adjuntaron decenas de imágenes que el grupo presentó como ejemplos del conjunto de datos sustraídos. Entre ellas hay documentos internos, listas de empleados con cargos y contactos, información sobre proyectos, listados de contratos anuales, materiales con información personal del personal, incluidas copias de documentos de identidad y visados.
Ese conjunto puede aumentar los riesgos para el personal y los contratistas: desde el robo de identidad hasta manipulaciones sociales. Además, pueden producirse consecuencias reputacionales, ya que los atacantes obtuvieron acceso a información sobre la estructura interna de la empresa y sus relaciones comerciales.
El grupo INC Ransom opera desde julio de 2023 y ya ha reivindicado cientos de ataques. Su esquema se basa en una combinación de métodos: además de bloquear infraestructura, los atacantes sustraen documentos confidenciales y amenazan con publicarlos si no reciben dinero.
Entre los objetivos previamente reivindicados figuran hospitales, centros educativos, organismos gubernamentales, empresas manufactureras y organizaciones tecnológicas. En las listas publicadas aparecieron Stark AeroSpace, la ciudad de Leicester, una división del NHS en Escocia, Xerox, la red mediática CNN Indonesia, el gran minorista Ahold Delhaize y otros. En casos concretos el grupo extrajo datos por cientos de gigabytes, incluidos materiales de administraciones municipales y empresas del sector textil y de artículos deportivos.
Ante esta nueva filtración, INC Ransom sigue consolidando su reputación como uno de los grupos de ransomware más activos, y el incidente con NAFFCO subraya la vulnerabilidad incluso de las organizaciones que trabajan para garantizar la seguridad de instalaciones críticas.