Un grupo de hackers llamado Spartan es el responsable del robo de información que sufrió Grup Flash Rabat en septiembre del año pasado, donde diferentes archivos fueron expuestos, afectando a un grupo de clientes de la firma. Las víctimas incluyen a otras 14 empresas, principalmente catalanas, como el Grupo Galilea, una firma de seguros recientemente adquirida por el grupo sueco Söderberg, y la Fundació Sant Francesc de Assís, tal y como adelantó este jueves en exclusiva Merca2.es.
Ante esta incidencia, Grupo Rabat informó que tenía concertado, como proveedor de servicios informáticos y servidor externo (servicios de helpdesk), a la empresa Sercom Informática SL, la cual sufrió un ciberataque el nueve de septiembre de 2022.
Como consecuencia de dicho ciberataque, según destaca la compañía, Grupo Rabat se vio afectado por la extracción de un ‘reducido número de ficheros’. «Tras la verificación mediante un informe de expertos independientes, realizado por la compañía Incide SL, concluyeron que la información afectada correspondía a 200MB (0,0025% del total de la información de Grupo RABAT alojado en el servidor).»
Tras estos hechos, Grupo Rabat dio a conocer las medidas de protección que han activado desde la compañía, entre las que destacan: «denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional, formándose el correspondiente atestado. El delegado de protección de datos trasladó la brecha de seguridad en conocimiento de la Agencia Española de Protección de Datos
(AEPD). Sercom Informática remitió comunicado conforme también habían
informado a dicho organismo (AEPD). Se pusieron los hechos en conocimiento del Instituto Nacional de Ciberseguridad INCIBE y tras posteriores trámites se facilitó toda la información en conocimiento de las autoridades competentes».
Catorce empresas afectadas
El ataque del pasado otoño afectó también a otras catorce empresas españolas, principalmente ubicadas en Cataluña. Según Merca2.es, las otras empresas cuyos datos fueron filtrados: Sercom (Barcelona), Comsa Coporación (Barcelona), Rivisa Sistemas de Protección Perimetral (Madrid), Indiba (Barcelona), Fundació Sant Francesc de Assís (Barcelona), Grupo Galilea (Barcelona), Litoclean Investigación & Remediación de Suelos (Barcelona), Ferrer & Ojeda (Barcelona), Cartonajes Font SA (Barcelona), Auto 88 (Barcelona) y Mr Wonderful Comunication SL (Barcelona).
Qué es Spartan
Spartan es en realidad una facción de una organización autodenominada Cyber Spetsnatz, haciendo referencia a las unidades de choque del ejército ruso. Consiste en un ejército formado por hackers y especialistas rusos o prorrusos, que se han vuelto más activos desde el inicio de la guerra en Ucrania.
Spartan se especializa en el robo y la divulgación de datos. Este grupo de activistas forma parte de otra facción llamada Killnet, responsable de importantes daños en las redes occidentales, se especializa en ataques DoS (denegación de servicios) y DDoS (ataques distribuidos de denegación de servicios).