Otro ataque de ransomware ha afectado al fabricante de bebidas con sede en Australia, Lion, este es el segundo ataque que sufre la compañía en menos de una semana. Los ciberdelincuentes responsables del ataque amenazan con duplicar la cantidad del rescate si Lion no paga en la fecha especificada, la moneda elegida para el pago de el rescate es Monero.

Un informe publicado por, The Sydney Morning Herald el 18 de junio, dijo que el personal de Lion fue informado de que el ataque había interrumpido su infraestructura de TI.
Inicialmente, REvil solicitó un rescate de 800.000 dólares, que debe ser pagado en Monero. Si Lion no envía la cantidad solicitada antes del 19 de junio, el grupo doblara el monto del rescate llevándolo hasta 1.600.000 dólares.

El primer ataque sufrido por el gigante australiano de las bebidas fue el 9 de junio. Desde entonces, la compañía ha proporcionado una serie de actualizaciones en su sitio web oficial, la última siendo publicada el 15 de junio.

Según los informes, Lion se puso en contacto con una empresa multinacional de servicios profesionales, Accenture, buscando ayuda en sus esfuerzos para recuperar su información.

No fueron revelados más detalles sobre el segundo ataque hasta el momento de la publicación. En una declaración proporcionada al medio de noticias iTWire, una portavoz de Lion comentó:

"Hemos confirmado que Lion fue víctima de un ciberataque, causado por ransomware, no estamos en condiciones de proporcionar más detalles."

Modus operandi de los ataques de REvil

Hablando con Cointelegraph, Brett Callow, analista de amenazas y experto en ransomware en el laboratorio de malware, Emsisoft, dijo:

"Los grupos de ransomware con frecuencia crean puertas traseras que, a menos que se solucionen, les proporcionan acceso a la red que atacaron después del evento de cifrado inicial."

Callow también habló sobre otro caso reciente en el que REvil atacó a una compañía de seguros. El grupo mantuvo el acceso posterior a su ataque a la red de la compañía y pudo monitorear su respuesta al incidente, incluso pudieron acceder a las transcripciones enviadas por correo electrónico de conversaciones telefónicas.

Los datos que se obtuvieron durante este período continuo de acceso se publicaron posteriormente en línea, junto con una insinuación de que la compañía estaba cometiendo fraude de seguros, agrega Callow. También brindó algunas recomendaciones para las víctimas de ransomware:

"Después del incidente, las empresas necesitan reconstruir sus redes e infraestructura en lugar de simplemente descifrar sus datos o restaurarlos a partir de copias de seguridad. Esta es la única forma de eliminar la posibilidad de un segundo ataque."

Lion posee actualmente 7.000 trabajadores, sus ingresos de 2015 fueron de 5.6 millones dólares, según las cifras mostradas en Wikipedia.

Recientemente, REvil lanzó otra serie de ataques contra tres compañías en los Estados Unidos y Canadá, han filtrado datos de dos de las compañías y amenazaron con revelar datos confidenciales de la tercera.