170 GB de archivos y un ultimátum contundente: el grupo Anubis extorsiona a los creadores de Dulux
AkzoNobel confirma que cibercriminales robaron datos de la compañía
Uno de los mayores fabricantes de pinturas y recubrimientos del mundo, la empresa neerlandesa AkzoNobel, se enfrentó a un ataque de extorsionadores. Los delincuentes afirmaron haber robado decenas de gigabytes de documentos internos y empezaron a publicar parte de los datos sustraídos.
La compañía confirmó la intrusión en la red de una de sus instalaciones en Estados Unidos. Representantes de AkzoNobel informaron a los medios que el incidente se limitó a una ubicación concreta y ya está contenido. Según la empresa, las consecuencias fueron limitadas y las partes afectadas reciben notificaciones y apoyo. La dirección también coopera con las autoridades.
AkzoNobel es un importante fabricante internacional de pinturas y recubrimientos. La empresa cuenta con alrededor de 35.000 empleados, ingresos anuales superiores a 12.000 millones de dólares y vende sus productos en más de 150 países. Bajo la dirección de la corporación se encuentran marcas de pintura conocidas, entre las que figuran Dulux, Sikkens, International e Interpon.
El grupo de extorsionadores Anubis se atribuyó la responsabilidad del ataque. En su plataforma para publicar filtraciones los delincuentes afirman que robaron cerca de 170 GB de datos y casi 170.000 archivos. Para respaldar sus afirmaciones, Anubis publicó fragmentos de la información sustraída: imágenes de documentos concretos y un listado de archivos.
Según los materiales publicados, entre los datos robados hubo acuerdos confidenciales con grandes clientes, direcciones de correo electrónico y números de teléfono, correspondencia personal de empleados, escaneos de pasaportes, documentos sobre pruebas de materiales y especificaciones técnicas internas.
Por ahora en el sitio de los extorsionadores solo se ha publicado una parte del archivo. Los representantes de AkzoNobel no informaron si mantuvieron negociaciones con los delincuentes.
El grupo Anubis opera con el modelo de software de extorsión como servicio. La operación comenzó en diciembre de 2024 y ofrece a sus socios hasta el 80% del rescate pagado. La actividad del grupo aumentó notablemente tras el lanzamiento del programa de socios en el foro cibercriminal RAMP en febrero de 2025.
En el verano de ese mismo año los operadores de Anubis añadieron a su conjunto de herramientas un módulo de destrucción de datos. Esa herramienta borra los archivos de la víctima sin posibilidad de recuperación y aumenta la presión sobre las empresas durante las negociaciones.