Amenazan al despacho de abogados Sagardoy con filtrar sus datos confidenciales tras un ciberataque
El grupo cibercriminal LockBit asegura haber lanzado un ciberataque exitoso contra Sagardoy Abogados, uno de los despachos más importantes de España en el ámbito de los litigios laborales. En un comunicado publicado en su portal de la deep web este viernes, la banda amenaza al despacho con publicar información confidencial robada si no se satisfacen sus exigencias, que no han hecho públicas. LockBit da nueve días a Sagardoy antes de comenzar a filtrar los datos.
LockBit es un grupo internacional de ciberdelincuentes activo desde hace varios años. Desde septiembre se presentan a sí mismos como “LockBit 3.0” en referencia a la tercera actualización del software que utilizan para llevar a cabo sus ataques. Estos se basan en el robo de información a empresas y organizaciones, para después intentar llevar a cabo una extorsión bajo la amenaza de publicar archivos confidenciales.
La banda también lanza ataques de ransomware, una infección que secuestra los sistemas informáticos de la víctima y paraliza su actividad. Uno de los últimos ciberataques de LockBit contra grandes organizaciones siguió este modus operandi. Se realizó contra Royal Mail, el servicio postal británico, el pasado 10 de enero. La banda ha filtrado 44 gigas de información confidencial de la organización y amenaza con publicar más si no recibe un pago de 66 millones de libras esterlinas (80 millones de euros), que Royal Mail se niega a realizar. El servicio postal británico sufrió importantes interrupciones, especialmente en los envíos internacionales, hasta el 23 de febrero.
Fuentes de Sagardoy Abogados aseguran a elDiario.es que el despacho ya está en contacto con las fuerzas de seguridad y con especialistas en ciberseguridad, y confían en que el incidente “se va a solucionar en poco tiempo”. Sagardoy también ha comunicado la potencial brecha de información a la Agencia Española de Protección de Datos y está informando a sus clientes de lo ocurrido.
Sagardoy Abogados es uno de los despachos laboralistas más importantes de España. Pilotaron el ERE de Coca-Cola que terminó siendo anulado por la justicia. Uno de sus abogados más reputados se hizo cargo de la defensa del modelo laboral de Deliveroo en 2018, cuando la Inspección de Trabajo comenzó su investigación contra la empresa por emplear falsos autónomos. La disputa llegó hasta el Tribunal Supremo, que zanjó que los repartidores de la empresa eran falsos autónomos.
Este ciberataque es el segundo incidente confirmado que sufren organizaciones españolas en menos de una semana. El pasado domingo los sistemas informáticos del Hospital Clínic de Barcelona cayeron víctimas de otra ofensiva de ransomware que paralizó gran parte de su actividad. Para este viernes el Clínic ya ha podido recuperar el 90% de actividad quirúrgica compleja, el 40% de la menos compleja y el el 70% de consultas externas. No obstante, servicios como el de radioterapia siguen paralizados.
Según ha anunciado este viernes la Generalitat, los autores del ciberataque contra el centro sanitario piden 4,5 millones de dólares a cambio de devolverle el acceso a sus sistemas. Los portavoces del Govern han insistido en que no pagarán “ni un céntimo”.
3