El sector de la construcción, objetivo de la ciberdelincuencia
Muchos sectores son blanco de los piratas informáticos, en particular el sector de la construcción. Por ejemplo , Bouygues Construction ha sido atacada dos veces por hackers. Desde 2019, el grupo de construcción ya ha sufrido dos ciberataques de tipo ransomware. El último de ellos paralizó la actividad y dejó a los empleados en situación de desempleo técnico.
El ransomware (en español, «software de rescate») es un programa malicioso que se infiltra en forma de gusano informático, a través de un archivo descargado o recibido por correo electrónico. Una vez introducido en el sistema informático de una organización, el ransomware lo bloquea y/o «secuestra» los datos y archivos de la víctima, cifrándolos. A continuación, los ciberdelincuentes exigen un rescate a cambio de desbloquear la situación.
Esta técnica, cada vez más extendida en todo el mundo, permite a los ciberdelincuentes extorsionar dinero de forma rápida, sencilla y, sobre todo, ¡sin dejar rastro!
El grupo de construcción Leon Grosse puesto a prueba por Maze
A finales de agosto de 2020, el grupo de construcción Léon Grosse fue víctima del mismo tipo de ciberataque que Bouygues Construction (el ransomware Maze) y tuvo que hacer frente a una demanda de rescate. Fundado en 1881, el grupo cuenta con cerca de 2123 empleados repartidos entre Francia metropolitana y los departamentos y territorios de ultramar. En 2019, alcanzó una facturación de 826 millones de euros. Léon Grosse es el duodécimo grupo de construcción de Francia.
«El grupo Léon Grosse fue objeto de un ciberataque el 26 de agosto de 2020. Por lo tanto, se desconectaron los sistemas de información para detener la propagación del ataque», explicó la empresa. «Los equipos, acompañados por expertos externos, están trabajando actualmente para analizar y restablecer la situación lo antes posible. Los equipos y servicios informáticos se están restaurando progresivamente. En colaboración con las autoridades competentes, se están realizando todos los esfuerzos posibles para limitar el impacto de este incidente en nuestros clientes y socios». (fuente: lemondeinformatique.fr).
La página web del Grupo Léon Grosse indica que sus sitios web siguen estando indisponibles «por motivos técnicos».
El grupo de construcción Rabot Dutilleul afectado por un ciberataque
El 22 de julio de 2020, el grupo de construcción Rabot Dutilleul (Rabot Dutilleul Construction, Nacarat, Gérim, etc.) fue objeto de un ciberataque. Con una facturación superior a los 820 millones de euros, el decimotercer grupo francés independiente de construcción y promoción inmobiliaria volvió a ser víctima de un ataque de tipo ransomware. Los ciberdelincuentes atacaron la infraestructura alojada en Francia. Sus otras filiales ubicadas en Bélgica, Alemania y Polonia no se vieron afectadas.
El departamento de informática «tomó inmediatamente medidas de protección para detener la propagación del ransomware». De este modo, se contuvo rápidamente la propagación del ciberataque. No obstante, la actividad se vio ralentizada y se presentó una denuncia.
Según LaVoix du Nord, los hackers exigieron un rescate de 973 bitcoins, lo que equivale a unos 8 millones de euros.
Rabot Dutilleul informa que aún debe determinar «con precisión el impacto del incidente y la naturaleza de la información a la que podrían haber tenido acceso terceros». Los piratas informáticos amenazan con divulgar parte de la información pirateada.
Expertos externos en ciberdelincuencia colaboran con los equipos técnicos del grupo para restablecer el sistema lo antes posible.
El grupo de construcción Roger Martin, objetivo de un ciberataque
El pasado mes de marzo, el virus DoppelPaymer infectó el sistema informático del grupo de Dijon. Los ciberdelincuentes atacaron los datos más importantes de la empresa. Una vez cifrados, el objetivo de este ciberataque era extorsionar al grupo de construcción, con una facturación anual de 80 millones de euros, mediante una solicitud de rescate. Ante la negativa a pagar, los hackers difundieron gran cantidad de información:
- la lista de las 1278 máquinas conectadas a la red que atacaron.
- ejemplos de archivos relacionados con clientes del grupo de construcción, que habrían robado.
La ANSSI recomienda no pagar nunca el rescate exigido por los hackers. De hecho, en la mayoría de los casos, los datos nunca se devuelven. Peor aún, la víctima puede ser objeto de un segundo ciberataque mediante ransomware. Además, pagar un rescate respalda la actuación de los ciberdelincuentes, que disponen así de fondos suficientes para crear otros programas maliciosos.
Por último, no nos engañemos... Pagan o no pagan, los datos completos de las organizaciones víctimas del ransomware serán publicados o conservados por los ciberdelincuentes.
