El grupo BRL (sociedad de desarrollo del Bajo Ródano y Languedoc), especialista de Nîmes en la gestión del agua y del medio ambiente, fue víctima de un ciberataque de tipo ransomware la noche del jueves 23 al viernes 24 de marzo con el objetivo de cifrar y exfiltrar datos. "En un contexto de aumento de los ciberataques, y a pesar del alto nivel de seguridad de sus sistemas informáticos, el grupo BRL fue víctima, por primera vez, de un ciberataque de tipo ransomware". explicado la empresa a finales de marzo. Al indicar que la continuidad del servicio de agua y que sus misiones operativas no se han visto afectadas, la empresa ya advirtió sobre un riesgo de violación de datos personales.

Contactado por la redacción para obtener detalles sobre el perímetro, el vector de ataque y las medidas de remediación, así como el estado de recuperación de los sistemas, BRL aún no ha respondido a nuestra solicitud. Por otro lado, la banda cibernética Lockbit ha indicado oficialmente que está detrás de esta operación de rescate y ha fijado como fecha límite de pago el 21 de abril. amenazar que “todos los datos disponibles serán publicados” en caso de negativa.

No se puede excluir la exfiltración de datos personales.

“Dado el tipo de ataque sufrido, se debe anticipar la exfiltración de datos personales. No se pueden excluir los riesgos de reutilizar sus datos personales”, dijo BRL en un mensaje dirigido a sus clientes, proveedores, prestadores de servicios y socios. “Como medida de seguridad prudencial, le invitamos a considerar que la contraseña que utiliza en las aplicaciones del grupo BRL podría estar comprometida y, en consecuencia, le invitamos a cambiar esta contraseña en otras aplicaciones en las que la utilice. 'también usado', prevenido el grupo, advirtiendo también sobre posibles acciones dirigidas maliciosas después de este hack.