El grup de ransomware DragonForce ha inclòs l'empresa alacantina Rolser a la seva pàgina de filtracions de la dark web i assegura que té en el seu poder 662,7 gigabytes d'arxius de la companyia. La firma, fundada el 1966 i especialitzada en carros de la compra i articles de parament, no ha detallat per ara l'abast de l'incident ni la naturalesa de la informació suposadament compromesa.
El cas deixa una incògnita central en un dels punts més sensibles de l'atac. Els ciberdelinqüents exhibeixen un volum concret de dades, però no han precisat quin tipus d'arxius haurien obtingut i tampoc ha transcendit la quantitat del rescat exigit a l'empresa.
DragonForce va assegurar que té 662,7 gigabytes d'arxius de Rolser
La inclusió de Rolser al portal de filtracions del grup situa l'empresa alacantina entre els objectius atribuïts a una estructura criminal que ha ampliat la seva activitat des de finals de 2023. La companyia va néixer per iniciativa de Vicente Server Ferrer i Isabel Pérez Costa i manté la seva activitat en el disseny i producció de carros de la compra i altres articles de parament.
Per ara, Escudo Digital ha contactat amb la firma per confirmar l'incident i conèixer quines mesures de mitigació ha adoptat després de l'aparició del seu nom a la dark web. La informació disponible no aclareix si els arxius esmentats per DragonForce contenen dades corporatives, documentació interna o informació vinculada a tercers.
El grup va atacar abans a Cofiex i al Centre Mèdic Palafox a Espanya
DragonForce opera amb el model ransomware as a service, una fórmula amb què diferents actors poden desplegar el programari maliciós sota una mateixa infraestructura criminal. També fa servir doble xifratge, una tàctica que combina el bloqueig de sistemes amb l'amenaça de publicar la informació sostreta.
Des de la seva irrupció a finals de 2023, el grup ha colpejat entre 200 i 400 organitzacions de sectors molt diferents, entre ells retail, sanitat, manufactura, tecnologia, logística, construcció i serveis professionals. Entre les seves víctimes internacionals hi figuren Marks & Spencer, Harrods i Co op al Regne Unit.
A Espanya, l'activitat atribuïda a DragonForce ja havia afectat abans l'assessoria Cofiex i el Centre Mèdic Palafox. En el cas de Rolser, la dada que ha difós el grup al seu aparador de filtracions fixa per ara l'abast públic de l'amenaça en 662,7 gigabytes d'arxius de l'empresa.