Santiago, 12 de abril de 2023 – Hace un par de semanas circuló fuertemente en varios circuitos y grupos de WhatsApp de ciberseguridad, el rumor de que Sonda había sido afectado por un ransomware.
Los primeros días de abril, cuando las redes sociales daban cuenta del incidente, no se disponían de muchos detalles al respecto, sólo se sabía que MedusaLocker era el malware utilizado para cifrar archivos y exigir un rescate de $2 millones de dólares en un plazo que se cumpliría el próximo 14 de abril.
Posteriormente, en esos primeros días de abril, circuló un vídeo en donde se mostraban los archivos que tenían en su poder los ciberdelincuentes, vídeo que al día de hoy, ya ha sido borrado. Consultados algunos expertos, señalaron que este tipo de vídeos son usados por lo grupos dedicados a los delitos informáticos, con el fin de probar la veracidad de la sustracción de la información.
La confirmación llegó desde Brasil
A pesar de tener múltiples fuentes que confirmaban el hecho, trendTIC no publicó nada esperando obtener información oficial desde la compañía, lo cual, a pesar de hacerlo por distintas vías, no había sido posible hasta el día de hoy, cuando volvimos a realizar el último intento informando que publicaríamos hoy miércoles esta nota.
Lo cierto, es que la confirmación oficial llegó desde Brasil, mediante una entrevista realizada por el medio brasilero Security Report a Luis Alberto De La Cruz Laborda, quien es vicepresidente de Servicios y Ciberseguridad Latam de SONDA, en donde confirmó que el pasado 29 de marzo, habían sido víctimas de ciberdelincuentes.
Según lo informado por el ejecutivo, el incidente afectó al 2% de las estaciones de trabajo y en menos de un 5% a los servidores, afectando de este modo los servicios internos en Chile. Los ambientes ya habrían sido restaurados y los clientes de la empresa no han tenido afectaciones en los últimos días. Sin embargo, los ciberdelincuentes extrajeron algún grado de información, normalmente utilizada para la relación con los clientes, como órdenes de compra, cotizaciones, propuestas, inventarios, facturas e información administrativa.
Respecto a lo informado por SONDA en un escueto comunicado a trendTIC, entregado el día de hoy, se afirma lo siguiente: “Hace dos semanas hubo un incidente puntual que fue contenido de manera ágil y oportuna, lo que nos permitió proteger a nuestros clientes. Apenas nuestro SOC detectó dicha situación, activamos nuestros protocolos de seguridad, gracias a lo cual esta situación no tuvo mayores repercusiones.
Como compañía destacamos la fortaleza de los sistemas de protección de SONDA contra este tipo de ataques y su capacidad de reacción. Hoy toda empresa puede ser objeto de estas amenazas. Lo importante es contar con una respuesta ágil y protocolos que permitan proteger la información”.
