El hacker dejó fuera de servicio el sitio web y publicó un mensaje exigiendo el pago de 1 bitcoin (actualmente valorado en casi 3.800 dólares) en un plazo de 5 días, y amenazó con "publicar todos los datos y enviar correos electrónicos a los usuarios de Luas" si no se satisface su demanda.
"Hace algún tiempo escribí que teníais serios agujeros de seguridad. No respondisteis. La próxima vez que alguien os escriba, presionad el botón de respuesta", escribió el hacker en el sitio web.
Poco después de que se produjera la alteración de la web, Luas advirtió a los clientes que no accedieran "debido a un problema". Más tarde admitieron que la web estaba en riesgo.
El sitio web de Luas sigue actualmente offline. La dirección bitcoin proporcionada por el hacker para pagar el rescate no ha recibido ningún ingreso, lo que significa que la organización no ha pagado.
No está claro qué tipo de información puede haber obtenido el hacker. Cabe señalar, sin embargo, que a los clientes de Luas se les pide su nombre, número de teléfono móvil y dirección de correo electrónico cuando utilizan el formulario de contacto en el sitio web de la organización.
Security Week (08/01/2019)