HellCat ha dado a la división del grupo Prisa un plazo de 9 días para que pague el consiguiente rescate, cuya cantidad por el momento no se ha revelado públicamente. "La compañía se enfrenta ahora a una decisión crítica respecto al futuro de sus datos. Para prevenir un escalado mayor Santillana debe contactarnos utilizando la ID única de víctima que hemos dejado en sus sistemas", señala.

"Los retrasos no serán tolerados y el fallo en la respuesta resultará en la liberación pública completa de sus archivos", amenazan los ciberdelincuentes.

Desde Escudo Digital se han puesto en contacto con Santillana para obtener información sobre esta posible brecha de datos. Una persona de la empresa confirmó que el departamento técnico está trabajando en el incidente.

Santillana fue víctima del 'ransomware' Babuk en 2021 de manera indirecta al conseguir los cibermalos piratear a Vincle, una consultora de negocio que desarrollaba software de gestión de procesos comerciales y que era su cliente.

HellCat es una peligrosa banda de 'ransomware' que ya ha apuntado contra otros gigantes españoles. De hecho, a principios de año lograron introducirse en el sistema de 'ticketing' de Telefónica, haciéndose con 2,3 GB de datos.

También han atacado a otras grandes empresas, como Schneider Electric y Orange (este último ataque fue realizado en febrero por uno de sus miembros, un hacker apodado 'Rey').

Bridewell hace una detallada radiografía sobre el grupo de 'ransomware', indicando que su objetivo principal son organizaciones de EEUU e Israel, buscando las motivaciones religiosas en segundo lugar y las financieras en tercero.