L’empresa afirma que la magnitud de l’incident «no ha estat gran» i que no ha afectat cap sistema crític. 

L’empresa espanyola d’enginyeria i tecnologia per als sectors de la defensa, la seguretat, l’energia i les telecomunicacions, Amper, ha patit un ciberatac en el qual, suposadament, els ciberdelinqüents s’haurien apoderat de 650 gigues de dades relatives a projectes, usuaris i també dels seus empleats (nòmines i dades financeres), segons ha desvelat a la xarxa social X l’empresa de ciberseguretat HackManac i han confirmat a Europa Press fonts de l’empresa.

Fonts d’Amper, que estan al corrent de la situació, han assenyalat a Europa Press que les primeres manifestacions del ciberatac (perpetrat pel grup de ciberdelinqüents Black Basta) van tenir lloc la nit del 6 de juny passat i que la via d’entrada hauria estat l’equip d’un treballador de l’empresa. 

En aquest sentit, un dia després, el 7 de juny, els ciberdelinqüents van invitar a Amper a posar-se en contacte amb ells per negociar un rescat, punt al qual l’empresa s’ha negat. 

De fet, les fonts consultades han afirmat que l’afectació del ciberatac «no ha estat gran» i que no ha afectat cap sistema crític de l’empresa.

«Els servidors que van aconseguir encriptar no eren crítics i teníem ‘backup’ (còpia de seguretat). No han aconseguit tombar cap sistema operatiu crític. Cap servidor dels importants, com ara el del web.», han indicat les fonts.

En aquesta línia, des de l’empresa, es posa en dubte que els ciberdelinqüents hagin pogut accedir efectivament a informació confidencial o financera.

En concret, el ciberatac ha estat perpetrat pel grup organitzat de ciberdelinqüents conegut com a Black Basta, nom pel qual es coneix també el seu mateix programari de rescat.

«Va sorgir per primera vegada la primavera del 2022, i va operar sota el model de programari de segrest com a servei (RaaS en anglès). Aquesta organització es va establir ràpidament com un dels actors d’amenaça més destacats en l’àmbit del RaaS a nivell mundial», segons la informació facilitada per l’Institut Nacional de Ciberseguretat d’Espanya (Incibe) al seu web.

En aquest context, cal recordar que altres empreses com ara Telefónica, Santander o Iberdrola han patit atacs similars en els quals els ciberdelinqüents es van apoderar de diferents tipus d’informació.