Un hacker afirma estar vendiendo datos relacionados con miles de empleados actuales y anteriores del conglomerado indio Grupo Piramal, una empresa multinacional que opera en sectores farmacéuticos, servicios financieros y bienes raíces. Piramal rechazó las afirmaciones de que sus sistemas fueron hackeados y dijo que la información provino de un tercero.
En una lista en un conocido foro de ciberdelincuencia la semana pasada vista por TechCrunch, el actor amenazante seudónimo publicó una pequeña parte de los supuestamente datos robados de Piramal por una cantidad no revelada. La muestra de datos incluía nombres completos y direcciones de correo electrónico.
Los datos supuestamente robados podrían ser una bendición para los ciberdelincuentes al utilizar la información para atacar a los empleados con ciberataques.
Grupo Piramal tiene más de 10,000 empleados y 21 nacionalidades diversas trabajando desde sus oficinas en más de 30 países en todo el mundo, según su sitio web. La empresa con sede en Mumbai también tiene presencia de marca en más de 100 mercados a nivel mundial. Piramal opera múltiples filiales, incluyendo la empresa financiera no bancaria Piramal Enterprises, la farmacéutica Piramal Pharma, la empresa de servicios de salud Piramal Healthcare y el brazo de desarrollo inmobiliario Piramal Realty.
TechCrunch obtuvo una muestra más grande de datos del actor amenazante que contenía más de 10,000 entradas. TechCrunch validó algunas de las entradas utilizando un portal de ofertas de trabajo y encontró que estaban relacionadas con empleados actuales y anteriores de la empresa india.
Piramal negó una violación de datos en sus sistemas cuando TechCrunch se acercó el martes con una muestra de los datos compartidos por el actor amenazante. La compañía sugirió que los datos podrían provenir de un tercero.
"Después de realizar una investigación exhaustiva, podemos confirmar que no ha habido incidente de violación de datos en el Grupo Piramal. Nuestros equipos de TI y ciberseguridad han examinado rigurosamente nuestros sistemas, y no hay evidencia que respalde la afirmación de que existe información o archivos de este tipo en nuestros servidores. Además, los datos de muestra no incluyen ninguna información de Piramal como ID de correo electrónico de empleados, y parece provenir de una plataforma de terceros", dijo el portavoz de Piramal, Mihir Mukherjee, en un comunicado por correo electrónico.
Piramal contactó más tarde a TechCrunch para decir que determinó que la información provenía de Mailinator, una plataforma para probar flujos de correo electrónico y SMS. Mailinator no respondió de inmediato a una solicitud de comentarios.
Cuando TechCrunch preguntó, el portavoz de Piramal se negó a decir cómo la empresa determinó que no había experimentado una violación de datos, como si Piramal tiene los medios técnicos para detectar la exfiltración de datos.
Piramal también le dijo a TechCrunch que recibió una consulta sobre el incidente de violación de datos por parte del equipo de respuesta a emergencias informáticas de la India, conocido como CERT-In.
"Después de una investigación exhaustiva, confirmamos [a] CERT-In que no ha ocurrido ningún incidente de violación de datos en nuestros sistemas y ninguna información está comprometida", dijo el portavoz.
Actualizado con más comentarios de Piramal.
