Según información provista por Dark Feed, la Comisión Nacional de Valores (CNV) fue atacada por el grupo Medusa. El grupo dice tener más de 1,5 terabytes de documentos y bases de datos de la CNV.
Esos datos serán filtrados si no se abona un rescate de US$ 500.000 en una semana.
Según el sitio Bleeping Computer, "la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares".
La operación Medusa comenzó en junio de 2021 pero tuvo una actividad relativamente baja, con pocas víctimas. "Sin embargo, en 2023, la pandilla de ransomware aumentó su actividad y lanzó un 'Blog de Medusa' que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate. Medusa ganó la atención de los medios esta semana después de que se atribuyó la responsabilidad de un ataque en el distrito de las Escuelas Públicas de Minneapolis (MPS) y compartió un video de los datos robados", dice el sitio.
La noticia generó una gran indignación en las redes sociales y se consideró que el hackeo era "evitable".
Qué dijo Ramiro Marra
El candidato a jefe de Gobierno de LLA, Ramiro Marra, dijo que la "situación institucional (es) grave para el mercado de capitales" y mencionó, por ejemplo, que "no se puede acceder a los hechos relevantes".
Marra, que además es socio de la AlyC llamada Bull Market Brokers, dijo: "Se preocupan demasiado por inventar regulaciones y multas rídiculas y poco por cuidar lo importante".
Qué dijo la CNV
La Comisión Nacional de Valores (CNV) aseguró este domingo a la tarde que aisló y controló el ataque informático que se detectó el miércoles 7 de junio pasado, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo.
"El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso", informó la CNV en un comunicado.
La dependencia encargada de la promoción, supervisión y control del mercado de capitales señaló que la información a la que pudieron acceder los atacantes es de "carácter público".
"La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados", remarcaron, tras lo cual detallaron que "las emisiones y otros procedimientos iniciados por los regulados se están aprobando según las necesidades de cada requerimiento".
Por último, la CNV anticipó que "realizará mañana una denuncia penal ante la Justicia para que investigue el origen y las responsabilidades del ataque".
