Se trata de una compañía de comunicaciones y defensa de origen español, que opera en sectores tecnológicos, de energía y telecomunicaciones.
La información vulnerada asciende a un total de 650 gigabytes (GB) de datos acerca de proyectos, empleados y usuarios. Si bien Amper ha descartado que el ataque sea grave, la cantidad de información comprometida delata lo contrario.
Desde el lado de la empresa española, han afirmado que «los servidores encriptados no eran considerados críticos», además de que poseían una copia de respaldo a disposición.
En contraparte, el comunicado que han publicado los ciberdelincuentes (el cual fue difundido en X por una cuenta que informa sobre los ciberataques) muestra que los datos recogidos son considerados valiosos ya que involucra directamente a los clientes y los negocios.
Según se ha podido saber, el ataque se produjo a principios de Junio, cuando se utilizaron técnicas de phishing, jugando con ingeniería social que incite a algún trabajador de la empresa a realizar una acción determinada por el perpetrador. Con esto pudieron obtener privilegios para realizar una encriptación de la información.
Esto es considerado un ataque de Ransomware, el cual fue adjudicado al grupo Black Basta, que opera desde 2022 y ha vulnerado a más de 200 organizaciones.
Por otro lado, Amper argumentó que había «desarrollado sistemas de defensa de buena calidad», adaptándose a las necesidades que incluye la guerra electrónica y la protección de sus clientes ante las amenazas digitales.
Esta empresa se suma a las tantas de origen español como Telefónica, Santander, Ticketmaster, DGT, Iberdrola, entre otras, que han sido víctimas de un ciberataque en el corto plazo.