Tras el monitoreo, accedimos al chat del grupo de ransomware Akira, donde, como es habitual, intentan negociar sus fechorías con la entidad secuestrada. En dicho chat, señalan lo siguiente:
> List.txt.7z // 722 KB
> These files were taken from your network prior to encryption. You can pick 2-3 random files up to 10 MB each from the list and we will upload them to this chat as a proof of possession. To prove that we can properly decrypt your data you can upload 2-3 encrypted files up to 10 MB each to our chat and we will upload decrypted copies back. We're looking through your financial papers to come up with a reasonable demand to you. We offer: 1) full decryption assistance;
2) evidence of data removal;
3) security report on vulnerabilities we found;
4) guarantees not to publish or sell your data;
5) guarantees not to attack you in the future. Let me know whether you're interested in a whole deal or in parts. This will affect the final price.
Al final de cada negociación, Akira siempre indica que puede llegar a un acuerdo para eliminar a la víctima de su blog, incluso si esta ya ha sido publicada. En este caso, la entidad no se ha pronunciado en el chat de negociación; únicamente ha intervenido alguien con permiso para negociar con los cibercriminales.
La lista de archivos confirma que la agencia sufrió un incidente de ransomware, como se detalla a continuación. Sin embargo, la entidad no ha dado señales de ningún incidente de ciberseguridad, ni en su página web ni en sus redes sociales.
 |
| lista de archivos browne.cl publicado por akira ransomware |
.png)
