Tras el monitoreo, accedimos al chat del grupo de ransomware Akira, donde, como es habitual, intentan negociar sus fechorías con la entidad secuestrada. En dicho chat, señalan lo siguiente:



> List.txt.7z // 722 KB


> These files were taken from your network prior to encryption. You can pick 2-3 random files up to 10 MB each from the list and we will upload them to this chat as a proof of possession. To prove that we can properly decrypt your data you can upload 2-3 encrypted files up to 10 MB each to our chat and we will upload decrypted copies back. We're looking through your financial papers to come up with a reasonable demand to you. We offer: 1) full decryption assistance;

2) evidence of data removal;


3) security report on vulnerabilities we found;


4) guarantees not to publish or sell your data;


5) guarantees not to attack you in the future. Let me know whether you're interested in a whole deal or in parts. This will affect the final price.

 

 

Al final de cada negociación, Akira siempre indica que puede llegar a un acuerdo para eliminar a la víctima de su blog, incluso si esta ya ha sido publicada. En este caso, la entidad no se ha pronunciado en el chat de negociación; únicamente ha intervenido alguien con permiso para negociar con los cibercriminales.



La lista de archivos confirma que la agencia sufrió un incidente de ransomware, como se detalla a continuación. Sin embargo, la entidad no ha dado señales de ningún incidente de ciberseguridad, ni en su página web ni en sus redes sociales.



lista de archivos browne.cl publicado por akira ransomware
lista de archivos browne.cl publicado por akira ransomware