El grupo REVil ha filtrado 8 de los 800 GB de información que posee, cumpliendo así con la amenaza que lanzaron en Happy Blog, una página de la ‘dark web’ sólo accesible mediante la red TOR. También ha difundido por varias cuentas de Twitter el desglose de toda la información sustraída. De momento, se desconocen las pretensiones de REVil, pero lo más probable es que el grupo se pusiera en contacto con Adif pidiendo un rescate económico mediante criptomonedas.
La información publicada incluye más de 1.000 archivos y carpetas pertenecientes a la empresa pública con material privado tal como correspondencia electrónica entre empleados, direcciones de correo electrónico, bases de datos e información financiera de la compañía. Este grupo de cibercriminales ha realizado un ataque de ransomware, inyectando un programa malicioso en los ordenadores y redes corporativas, encriptando sus archivos.
Desde Adif afirman que “En ningún momento se ha visto afectada la estructura, garantizándose siempre el buen funcionamiento de todos sus servicios”, asegurando que el ataque ha sido controlado.
El grupo REVil ya ha efectuado otros ataques sonados, tales como el despacho de representantes de Lady Gaga, Madonna, Robert de Niro, Elton John o Bruce Springsteen (Meiselas & Sacks) y a una empresa de cambio de divisas llamada Travelex. En esa ocasión reclamaron 42 millones de dólares, pero al no obtener el pago, accedieron a publicar parte de la información cumpliendo con su amenaza.