Un hacker afirma estar vendiendo datos relacionados con miles de empleados actuales y anteriores del conglomerado indio Piramal Group, una empresa multinacional que opera en los sectores farmacéutico, de servicios financieros y inmobiliario.
La semana pasada, en un anuncio publicado en un conocido foro de delitos cibernéticos al que TechCrunch tuvo acceso, el actor de amenazas seudónimo publicó una pequeña parte de los datos supuestamente robados de Piramal por una cantidad no revelada. La muestra de datos incluía nombres completos y direcciones de correo electrónico.
Los datos supuestamente robados podrían ser una bendición para los ciberdelincuentes que utilizan la información para atacar a los empleados con ciberataques.
El Grupo Piramal tiene más de 10.000 empleados y 21 nacionalidades diferentes que trabajan desde sus oficinas en más de 30 países en todo el mundo. según su sitio webLa empresa, con sede en Mumbai, también tiene presencia de marca en más de 100 mercados a nivel mundial. Piramal opera múltiples subsidiarias, entre ellas la empresa financiera no bancaria Piramal Enterprises, la empresa farmacéutica Piramal Pharma, la empresa de atención médica Piramal Healthcare y la división de desarrollo inmobiliario Piramal Realty.
TechCrunch obtuvo una muestra más grande de datos del actor de amenazas que contenía más de 10.000 entradas. TechCrunch validó algunas de las entradas utilizando un portal de ofertas de empleo y descubrió que estaban relacionadas con empleados actuales y anteriores de la empresa india.
Piramal negó que se hubiera producido una violación de datos en sus sistemas cuando TechCrunch se puso en contacto con ellos el martes para enviarles una muestra de los datos compartidos por el actor de amenazas. La empresa sugirió que los datos podrían proceder de un tercero.
“Tras realizar una investigación exhaustiva, podemos confirmar que no se ha producido ningún incidente de violación de datos en Piramal Group. Nuestros equipos de TI y ciberseguridad han examinado rigurosamente nuestros sistemas y no hay pruebas que respalden la afirmación de que exista información o archivos de esta naturaleza en nuestros servidores. Además, los datos de muestra no incluyen ninguna información de Piramal, como las direcciones de correo electrónico de los empleados, y parecen proceder de una plataforma de terceros”, afirmó el portavoz de Piramal, Mihir Mukherjee, en un comunicado enviado por correo electrónico.
Piramal no mencionó la plataforma de terceros en cuestión. El portavoz de la empresa tampoco respondió cómo la empresa determinó que no había sufrido una filtración de datos, por ejemplo, si Piramal tiene los medios técnicos para detectar la exfiltración de datos.
Piramal también le dijo a TechCrunch que recibió una consulta sobre el incidente de violación de datos del equipo de respuesta a emergencias informáticas de la India, conocido como CERT-In.
“Después de una investigación exhaustiva, confirmamos [to] CERT-En que no ha ocurrido ningún incidente de violación de datos en nuestros sistemas, y ninguna información está comprometida”, dijo el portavoz.