Los actores de amenazas detrás de una operación de ransomware conocida como Rhysida han filtrado en línea lo que afirman ser documentos robados de la red del Ejército de Chile.
La filtración se produce después de que el Ejército de Chile confirmara el 29 de mayo que sus sistemas se vieron afectados por un incidente de seguridad detectado durante el fin de semana del 27 de mayo, según un comunicado compartido por la empresa chilena de ciberseguridad CronUp.
La red fue aislada tras la brecha, y los expertos en seguridad militar iniciaron el proceso de recuperación de los sistemas afectados.
El ejército informó del incidente al Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) del Estado Mayor Conjunto de Chile y al Ministerio de Defensa Nacional.
Días después de conocerse el ataque, los medios de comunicación locales informaron de que un cabo del Ejército había sido detenido y acusado por su implicación en el ataque de ransomware.
La banda de ransomware Rhysida ha publicado ahora el 30% de todos los datos que dicen haber robado de la red del Ejército chileno, después de haberlos añadido inicialmente a su sitio de filtración de datos y haber reivindicado el ataque.
Los atacantes se describen a sí mismos como un «equipo de ciberseguridad» que pretende ayudar a las víctimas a proteger sus redes, y fue detectada por primera vez por MalwareHunterTeam el 17 de mayo de 2023.
Desde entonces, el grupo de ransomware ya ha añadido ocho víctimas a su sitio de filtración de datos de la Dark Web y ha publicado todos los archivos robados de cinco de ellas.