ID-ware proporciona sistemas de acceso a decenas de empresas y gobiernos, incluidos el Senado y la Cámara de Representantes. La empresa fue pirateada a fines de septiembre por un grupo criminal con el ransomware ALPHV/BlackCat, según su sitio en la dark web. Una gran cantidad de datos de ID-ware también fue robada y puesta en línea.
Se trata de datos personales (nombre, fecha de nacimiento, detalles de la tarjeta) de varias organizaciones, incluidos los titulares de Rijkspas. Los clientes incluyen la Academia de Policía, los Ministerios de Justicia y Seguridad, Defensa, Finanzas e Interior, pero Prorail, TNO y Alliander también están incluidos en los datos.
Esos datos son particularmente sensibles, porque en teoría pueden ser utilizados por partes maliciosas para abusar del control de acceso. Desde entonces, se han tomado medidas para cerrar la conexión entre ID-ware y la Cámara de Representantes. Los datos también se pueden utilizar para identificar personas en numerosas organizaciones.
En el sitio de fuga también puede encontrar fotos de pasaporte y, por ejemplo, datos sobre pases de estudiantes. ID-ware está activo tanto en los Países Bajos como en Alemania. En Alemania, esto también afecta tanto a las empresas como a los gobiernos.
‘Amedrentador’
“Este caso muestra una vez más que los grupos persistentes de ransomware pueden representar una amenaza directa para la seguridad nacional”, dijo el investigador de seguridad Matthijs Koot de Secura. “Los datos una vez robados se hacen públicos para infundir miedo, pero también se comparten en privado con grupos criminales serios o servicios de inteligencia que pueden usar los datos para socavar los intereses holandeses”.
Se desconoce si el ID-ware cumplió con las demandas de rescate de los piratas informáticos criminales. El hecho de que los datos se hayan puesto en línea indica que probablemente no sea así. El hackeo de ID-ware y las implicaciones para los partidos gubernamentales muestran la vulnerabilidad de la sociedad digital: un proveedor que está menos protegido puede, en última instancia, representar un riesgo para la seguridad nacional.
Los grupos delictivos no se caracterizan por su ingenioso método de trabajo, sino que se centran más bien en organizaciones en las que pueden puntuar fácil y rápidamente. Esto plantea dudas sobre la seguridad de los artículos de identificación. Un gerente operativo de ID-ware se negó a comentar sobre el impacto del ataque. La Cámara de Representantes no pudo ser contactada para hacer comentarios.