ShinyHunters ha puesto al Consejo de Europa contra reloj, alegando que robó 297 GB de datos confidenciales y amenazando con publicarlos a menos que se cumplan sus demandas.
El grupo de extorsión cibernética dice que los datos incluyen registros de nómina, información médica, datos de empleados y miles de currículums que abarcan 16 años. El grupo le ha dado al Consejo de Europa hasta el 16 de junio de 2026 para cumplir con las demandas de rescate o correr el riesgo de que los supuestos datos se expongan en línea.
La organización no ha confirmado ninguna infracción y dice que está investigando las reclamaciones.
Si se verifica, el incidente expondría a una de las instituciones internacionales más destacadas de Europa al mismo actor de amenazas vinculado a ataques dirigidos a clientes de Oracle y otras organizaciones importantes. El reclamo también destaca el uso creciente del robo de datos y las amenazas de filtración pública como palanca en las modernas campañas de extorsión al estilo ransomware.
Un manual de estrategias de piratería familiar
El domingo, el grupo ShinyHunters publicó el Consejo de Europa en su sitio de filtración de datosafirmando haber extraído 297 GB de datos en 429.000 archivos. El grupo dice que los datos robados se darán a conocer hoy, 16 de junio, si el consejo no cumple con las demandas de rescate.
Según la publicación del grupo, el presunto robo abarca varios departamentos, incluidos recursos humanos, la Secretaría, la Asamblea Parlamentaria y la Dirección Europea para la Calidad de los Medicamentos y la Atención Sanitaria (EDQM).
Los atacantes afirman que los archivos contienen datos de nómina que cubren a más de 10.000 empleados, más de 14.000 currículums, evaluaciones de desempeño, contratos, órdenes de compra, informes de ausencia y registros de enfermedades.
pitidocomputadora También añadió a la lista más de 409.000 nóminas y más de 3.700 archivos personales internos. El supuesto conjunto de datos incluye nombres de empleados, fechas de nacimiento, identificaciones, direcciones, números de teléfono, información fiscal, datos del Seguro Social y registros médicos que datan de 2011 a 2026.
El evento sigue una fórmula familiar favorecida por el grupo. En lugar de publicar pruebas de inmediato o exigir públicamente el pago, el grupo primero anuncia la supuesta violación, resalta la sensibilidad de la información robada e impone una fecha límite diseñada para presionar a las víctimas para que abran negociaciones antes de que se publique cualquier dato.
Si la organización comprometida no cumple con las demandas del grupo, sus datos se unen a los de otras que les precedieron.
Un reclamo sin confirmación
Por ahora, el Consejo de Europa dice que está “investigando el asunto y evaluando la situación”.
Como resultado, varias preguntas clave siguen sin respuesta. Aún no se sabe si el Consejo de Europa se vio realmente comprometido, si los supuestos datos son auténticos, cómo ShinyHunters pudo haber obtenido acceso a la red del Consejo de Europa o si el grupo ya ha compartido alguna información.
La falta de confirmación, sin embargo, no ha impedido que los investigadores de seguridad estén en alerta. ShinyHunters ha sido vinculado a varias filtraciones de datos de muy alto perfil sólo este año, con un alto grado de coherencia. Eso le da a los reclamos del grupo más peso que si fueran de un grupo de extorsión menos conocido.
Hasta que el Consejo de Europa confirme, o ShinyHunters vuelca los datoslo que ocurra primero, el caso sigue siendo un reclamo de extorsión de alto perfil en lugar de un compromiso confirmado.
Las organizaciones europeas siguen siendo objetivos visibles
Sea cierta o no esta afirmación, una cosa está cada vez más clara: las organizaciones europeas parecen haberse convertido en objetivos principales.
El miércoles pasado, el Universidad de Nottingham confirmó una violación de datos cuya responsabilidad fue reivindicada por el grupo ShinyHunters. A principios de este mes, Universidad de Oxford anunció que había sido violado. Si bien uno puede concluir rápidamente que se limita principalmente a universidadeslo mismo El grupo ShinyHunters robó y descartó 91,7 GB de archivos comprimidos de la Comisión Europea en marzo.
Como resultado, todas las organizaciones, independientemente del sector, deben reforzar las prácticas de seguridad, educar continuamente a los empleados sobre las medidas de ciberseguridad y reevaluar la postura de seguridad de los proveedores externos para reducir sus áreas de superficie de ataque.
Lea también: Nintendo enfrenta un supuesto incidente de extorsión de datos que involucran registros de recursos humanos, informes internos y exposición potencial de proveedores externos.
