EIIT, la empresa española dedicada al sector aeroespacial y de defensa ha sufrido un ciberataque. A pesar de que los hecho se produjeron durante el mes de abril, no se ha tenido constancia de ellos hasta este 20 de mayo. El ransomware denominado HIVE fueron quienes tuvieron constancia de que la compañía española había sufrido un ataque cibernético. Además, se ha llevado a cabo un análisis con el fin de comprobar la gravedad de la situación, cuya conclusión es que hay varias empresas afectadas. Hasta el momento, no hay indicios de pago de rescate ni cuantía exigida por el grupo de ransomware HIVE.
Según la información aportada desde el propio blog del grupo ransomware HIVE, el ataque se produjo el día 29 de abril de 2022 y fue subido a su red el día 19 de mayo de 2022. La investigación que se ha llevado a cabo destaca que el hackeo podría haber afectado únicamente a las oficinas que hay situadas en España, que están situadas en Madrid, Jaén y Cádiz. Esto se sabe gracias al dominio de la red TOR en el que están contenidas las pruebas aportadas por HIVE.
los Hechos se produjeron el pasado 29 de abril
Estás pruebas contienen un archivo en el que se que se encuentran 10 archivos, 9 en formato PDF y 1 en formato XLSX. Los documentos e información contenido hacen referencia a distintas empresas con las que trabaja EIIT. El primero de los archivos es una NDA (Non disclosure Agreement), es decir, un acuerdo de no divulgación entre la empresa Safran Engineering Services y EIIT para la prestación de servicios. El segundo documento es un acuerdo mutuo de confidencialidad entre Siemens y EITT.
Respecto al tercer y cuarto archivo, se trata unas facturas en las que aperecen los datos bancarios de la empresa en Madrid. Los archivos cinco, nueve y diez, son pasaportes que pertenecen a Fernando Lobato Días Leite (Portugal), David García Ramirez (España) e Ignacio Gaona Vargas (España). Por otra parte, el archivo número seis es una factura de compra entre EITT y PIERBURG S.A. El séptimo archivo es un XLSX con un listado de todo el personal con nombre y apellidos que trabaja en EIIT en España a fecha de 2022, así como su cómputo de horas. Por último, el octavo archivo es una NDA entre Alten Europe SARL y EIIT.
Todos estos documentos aportados por el grupo de ransomware denominado HIVE han sido investigados y analizados con el fin que obtener unas conclusiones que permitan conocer la trascendencia y gravedad de la situación. Un cuestión que afecta directamente a las oficinas de EIIT que se encuentran en territorio español, así como a cierto número de empresas con las que mantiene relaciones profesionales. De esta forma, las conclusiones del análisis son que los principales afectados por las pruebas aportadas (parciales) del ciberataque dirigido a EITT España por parte del grupo de ransomware HIVE son seis empresas y tres particulares.
Se trata de Siemens, Alten Europe SARL, BBVA, EITT España y todos sus trabajadores en España, Safran Engineering Services y PIERBURG S.A. Respecto a los particulares, los afectados son Fernando Lobato Días Leite (Portugal), David García Ramirez (España) e Ignacio Gaona Vargas (España).
EIIT es una empresa que se dedica al diseño, fabricación y puesta en marcha de equipos de test y sistemas de automatización para todos los campos de la industria, suministrando a nuestros clientes soluciones llave en mano innovadoras y tecnológicamente avanzadas, fundada en 1986 por Pablo Serrano. Actualmente EIIT forma parte del Grupo Controlar que opera por medio de una red global de unidades de producción y empresas (España, Portugal, México y Malasia), oficinas locales y colaboradores (Alemania, Norte de Africa e India). Además, cuenta con sede entres puntos de España: Madrid, Jaén y Cádiz. Entre las áreas de negocio de EIIT destacan la de Aeroespacial y Defensa, y cuentan con un sello de la OTAN en su página web.
La digitación del planeta ha traído nuevos campos de batalla en pleno contexto bélico. Quién ha sufrido este ataque ha sido EIIT, pero este está una cuestión que preocupa y mucho al Gobierno español. Y es que, desde hace tiempo el Ministerio del Interior tiene una tarea pendiente: reforzar la ciberseguridad de los portales web oficiales del Estado. La escasa seguridad en la infraestructura informática de la Administración pública preocupa y mucho al ministro del Interior, Fernando Grande-Marlaska, ya que los ciberataques no han dejado de crecer.
Y es que el propio Centro Nacional de Inteligencia (CNI) ha avanzado que en los próximos días podrían producir inminentes ciberataques desde Rusia por la campaña de declaración de la renta. Ante estas amenazas reales contra la seguridad, el Ejecutivo ha decidido poner en marcha una estrategia nacional para frenar los ataques de los hackers
