La firma global de servicios profesionales KPMG, conocida por sus auditorías y consultoría empresarial, podría haber sido recientemente blanco de una campaña de ransomware de alto perfil, si se confirman las reclamaciones de un grupo de ciberdelincuentes llamado Nova.

La supuesta brecha fue divulgada en un sitio donde actores maliciosos publican listas de víctimas con el objetivo de presionar a las organizaciones a pagar un rescate.

Según la publicación de Nova en su sitio de filtraciones, el ataque habría afectado específicamente a la división de KPMG en los Países Bajos. El grupo afirma que tiene datos de esa unidad y que los hará públicos en aproximadamente 10 días si KPMG no negocia un rescate.

Sin embargo, la empresa aún no ha confirmado oficialmente si hubo un acceso no autorizado ni la magnitud de los datos involucrados, y en este momento la información disponible es limitada.

Este tipo de publicaciones, aunque preocupantes, no siempre reflejan una brecha verificada; a menudo se usan para ejercer presión y forzar el pago, incluso antes de que la organización víctima reconozca o dé detalles de un incidente.

Nova es un grupo de ransomware emergente que ha ganado notoriedad por ataques anteriores, como uno contra el laboratorio clínico Clinical Diagnostics en los Países Bajos, donde se comprometieron datos de cientos de miles de personas y se utilizó la técnica de “doble extorsión” (encryptar sistemas y amenazar con publicar información si no se paga).

Este modus operandi ha sido especialmente problemático: aunque algunas organizaciones pagaron rescates de millones de euros, partes de los datos sensibles igualmente terminaron filtradas en línea, demostrando que pagar no siempre detiene la publicación de información.

Aunque aún no hay una verificación independiente del incidente, el simple hecho de que un grupo apunte a una firma del tamaño de KPMG es una señal de alerta para la industria. Las grandes empresas suelen ser consideradas objetivos menos vulnerables debido a sus inversiones en ciberseguridad, pero incluso estas pueden ser afectadas por vulnerabilidades en sus sistemas o por ataques sofisticados de ingeniería social y ransomware.