Las tres asociaciones de vivienda en Brabante que han sido víctimas de un ciberataque no pagarán rescate, anunciaron el martes. El fin de semana del 26 y 27 de marzo, los sistemas de las corporaciones Laurentius, Alwel y Zayaz fueron atacados y los sistemas informáticos fallaron.
Los ciberdelincuentes han exigido un rescate para reiniciar los sistemas. Sin embargo, las corporaciones mantienen su decisión de no pagar. Se desconoce el monto involucrado.
“En primer lugar, se trata de dinero social. Además, no queremos participar en actividades delictivas y estas son demandas ridículas”, dice el portavoz Noud Bex, quien representa a las ocho asociaciones de vivienda holandesas en los Países Bajos que se han visto afectadas por el hackeo.
La investigación ahora ha demostrado que los perpetradores han visto o almacenado (parcialmente) los datos de un pequeño número de inquilinos, según una declaración en la web de Zayaz. No está claro cuándo las corporaciones sabrán exactamente qué datos han sido robados. “Cuando tengamos eso claro, todo el mundo estará informado. Luego, informaremos a todas las personas afectadas sobre posibles riesgos y si deben cambiar una contraseña, por ejemplo”, dice Bex. No pudo indicar si los sistemas de las corporaciones de Den Bosch, Roosendaal y Breda están funcionando normalmente nuevamente.
¿Pagar rescate o no?
El año pasado, el Coordinador Nacional de Contraterrorismo y Seguridad (NCTV) advirtió que la amenaza de los ataques cibernéticos no disminuirá en el futuro previsible. Luego, el Equipo de policía contra delitos de alta tecnología (THTC) también abordó la cuestión de si pagar o no un rescate cuando se es víctima de un ataque cibernético.
“El consejo es no pagar”, advirtió enfáticamente Marijn Schuurbiers de la THTC. “El rescate exigido a menudo asciende a toneladas y, a veces, a más de un millón. Vemos en estudios que esos ingresos se están utilizando para pagar nuevos ataques a otras empresas. Esto mantiene el círculo criminal en marcha. Y si paga de todos modos, eso no es garantía de que esté fuera de problemas. Los datos robados de la empresa permanecen en manos de delincuentes, lo que deja a las víctimas en riesgo de ser extorsionadas por segunda vez”.
LEA TAMBIÉN:
Ciberataque a 3 asociaciones de vivienda: ‘Casualidad, pero sí quieren dinero’
Ciberataque a tercera asociación de viviendas, posiblemente datos personales en la calle
Ataque cibernético a corporación de vivienda Zayaz, es posible que se hayan filtrado datos de inquilinos
Así evitas ser víctima de ransomware