Gangue de ransomware posta notas de resgate no site das empresas atacadas

Felipe Demartini

3 de junho de 2022 6:20 PM

Como se um ataque de ransomware, com travamento de dados e paralisação de sistemas, já não fosse ruim o bastante, uma gangue está levando a extorsão a um novo nível, desfigurando os sites das vítimas para exibir notas de resgate. A mudança faz parte do comprometimento das empresas atingidas, aumentando a pressão em prol de pagamento ao forçar uma divulgação ampla sobre o ataque, com reflexos na moral e valor das companhias.

Uma das primeiras vítimas do bando Industrial Spy foi a SATT Sud-Est, companhia francesa focada na cooperação empresarial, pesquisa e tecnologia. A nota de resgate, já retirada do ar, fala no comprometimento de mais de 200 GB de dados e ameaça vazar as informações caso não haja retorno por meio de um link para contato ou e-mail, que estaria em notas deixadas na rede interna junto com os dados travados.

<em>Aviso de ransomware, com direito a link para contato, publicado no site oficial de uma empresa francesa atingida pelo ataque do bando Industrial Spy (Imagem: Reprodução/MalwareHunterTeam)</em> — *Aviso de ransomware, com direito a link para contato, publicado no site oficial de uma empresa francesa atingida pelo ataque do bando Industrial Spy (Imagem: Reprodução/MalwareHunterTeam)*

O valor do pagamento não é revelado publicamente, como é de praxe. Na nota interna, os bandidos afirmam que tentativas de restauração dos dados implicarão na destruição completa deles, com a recomendação de pagamento para devolução. Além disso, a empresa teria três dias para retornar o contato, caso contrário, os dados, cuja natureza não foi divulgada, seriam liberados na dark web. Até o momento de publicação desta reportagem, não existem indícios de que isso aconteceu.

Apesar da divulgação pública do ataque, a SATT Sud-Est ainda não falou oficialmente sobre o assunto. Enquanto o site oficial da corporação foi atualizado para remoção do alerta sobre ransomware, a organização não veio a público comentar o caso e seus potenciais reflexos nas operações e redes internas.

Extorsão pública aumenta a pressão sobre vítimas

Leis internacionais, como as presentes na União Europeia, por exemplo, obrigam as empresas que são vítimas de ataques de ransomware a divulgarem detalhes sobre os casos publicamente, bem como contatarem os atingidos. A divulgação pública de uma nota de resgate tira o controle dessa divulgação das mãos das vítimas, aumentando o poder destrutivo de um golpe desse tipo.

Isso, também, se deve ao fato de que as perdas envolvendo um ataque de sequestro digital não se limitam apenas ao valor do resgate, se pago. Com os dados travados, as companhias ficam impedidas de atender a clientes e seguir adiante com suas operações, enquanto o impacto também aparece na reputação e percepção de confiabilidade, além dos gastos adicionais e imprevistos com novas medidas de proteção e mitigação.

<em>Nota pública sobre ataque também foi publicado pelo grupo LapSUSem ataque ao Ministério da Saúde, mas governo descartou hipótese de ransomware (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em> — *Nota pública sobre ataque também foi publicado pelo grupo LapSUSem ataque ao Ministério da Saúde, mas governo descartou hipótese de ransomware (Imagem: Captura de tela/Felipe Demartini/Canaltech)*

Ainda que o bando Industrial Spy seja o primeiro a, aparentemente, contar com a divulgação pública de notas como um modo de operação, este não é o primeiro caso do tipo. No Brasil, por exemplo, o grupo LapSUS chegou a falar em roubo de dados em uma desfiguração do site do Ministério da Saúde, no ano passado, ainda que o governo tenha descartado a hipótese de ransomware; na Costa Rica, o grupo Conti também desfigurou o site de ministérios oficiais para exibir notas públicas sobre o comprometimento de informações oficiais.

Fonte: Canaltech

Trending no Canaltech:

Yahoo Finanças
Nubank e outras empresas abrem mais de 400 vagas na área de tecnologia
Três empresas divulgaram oportunidades para o setor
há um dia
Yahoo Finanças
Reajustes do vale-refeição ficam abaixo da inflação
Alimentos ficaram significativamente mais caros nos últimos 12 meses
há um dia
AFP
Hyundai é alvo de operações de busca na Alemanha e Luxemburgo
A fabricante de automóveis coreana Hyundai e sua subsidiária Kia foram alvos de buscas na Alemanha e em Luxemburgo na terça-feira (28) como parte de uma investigação sobre a venda de "210.000 veículos" cujo motor a diesel foi supostamente adulterado.
há 13 horas
Bloomberg
Mais ‘grandes colapsos’ cripto virão, diz Morehead da Pantera
(Bloomberg) -- O Federal Reserve cometeu erros graves por muito tempo, e as consequências agora reverberam pelo mundo das criptomoedas, onde provavelmente há mais “grandes colapsos” por vir.Essa é a visão de Dan Morehead, o ex-operador de títulos do Goldman Sachs que agora chefia o fundo de investimentos em criptomoedas Pantera Capital. Ele disse que o banco central americano cometeu os piores erros que já viu em sua carreira de 35 anos no mercado com sua política anterior de taxas muito baixas
há 7 horas
Yahoo Finanças
PEC dos combustíveis: Senado deve fazer votação relâmpago hoje
Relator da proposta já antecipou que deve alterar conteúdo original
há 10 horas
Bloomberg
Spread de petróleo recorde no Oriente Médio sinaliza aperto
(Bloomberg) -- O mercado de petróleo está tão apertado que alguns indicadores atingiram níveis antes impensáveis.Em nenhum canto do mundo isso é tão gritante quanto nos Emirados Árabes Unidos, o terceiro maior produtor da Opep. Os futuros de petróleo Murban dos Emirados para agosto são negociados a cerca de US$ 8,90 por barril acima do valor para o mês seguinte - um spread altíssimo que sinaliza forte demanda e pouca oferta. Ele atingiu um recorde de US$ 9,52 na sexta-feira. O spread corresponde
há um dia
Reuters
Rublo atinge pico de 7 anos contra o dólar após Ocidente dizer que Rússia deu calote
MOSCOU (Reuters) - O rublo atingiu uma máxima de mais de sete anos nesta terça-feira uma vez que os controles de capital e os impostos de final de mês compensaram o impacto negativo das declarações ocidentais que a Rússia deu calote em seus títulos internacionais pela primeira vez em mais de um século. A Casa Branca e a agência de crédito Moody's disseram que a Rússia entrou em inadimplência, pois as sanções efetivamente excluíram o país do sistema financeiro global.
há 2 dias
Reuters
Ações da China batem pico de 4 meses após flexibilização das regras de quarentena
XANGAI (Reuters) - As ações da China atingiram uma máxima de quase quatro meses nesta terça-feira, depois que o tempo de quarentena para a entrada de viajantes foi reduzido pela metade em uma grande flexibilização de uma das mais rígidas restrições contra a Covid-19 do mundo. O índice CSI300, que reúne as maiores companhias listadas em Xangai e Shenzhen, fechou em alta de 1,04%, enquanto o índice de Xangai teve ganho de 0,89%.
há 2 dias
Yahoo Finanças
Confira cinco dicas de como reduzir a conta de luz no inverno
Para auxiliar no controle das despesas, alguns cuidados nos hábitos domésticos podem ajudar a aliviar o bolso
há 14 horas
Bloomberg
Piratas cibernéticos são mais nova ameaça a suprimentos globais
(Bloomberg) -- Em fevereiro de 2019, um grande navio cargueiro que navegava para Nova York identificou uma invasão cibernética a bordo que assustou a Guarda Costeira dos EUA. Embora o ataque de malware não tenha chegado a controlar o movimento da embarcação, as autoridades concluíram que defesas fracas expunham funções críticas a “vulnerabilidades significativas”.Um desastre marítimo não aconteceu naquele dia, mas desde então o comércio global enfrenta uma crescente ameaça: a pirataria cibernéti
há 15 horas
Reuters
Inflação na Alemanha tem desaceleração inesperada em junho, a 8,2%
BERLIM (Reuters) - A inflação na Alemanha desacelerou em junho, no primeiro mês em que pesaram os efeitos das medidas governamentais para amortecer os altos preços dos combustíveis, mostraram dados nesta quarta-feira. Os preços ao consumidor, harmonizados para torná-los comparáveis com os dados de inflação de outros países da União Europeia, tiveram alta anual de 8,2%, de uma taxa de 8,7% em maio, disse o Escritório Federal de Estatísticas.
há 13 horas
Bloomberg
Juros reais seguidos pelo Fed ainda estão longe de nível neutro
(Bloomberg) -- Os juros reais implícitos em títulos monitorados de perto pelo Federal Reserve para avaliar as condições financeiras nos EUA ainda estão longe dos níveis que levariam o banco central americano a interromper seu aperto monetário.Na ponta mais curta da curva dos títulos do Tesouro americano indexados à inflação, que o presidente Jerome Powell recentemente ressaltou quando perguntado sobre como determinaria que as condições estão perto de um nível neutro, os juros reais subiram. Mas
há um dia
AFP
Michelin cessará suas atividades na Rússia no final de 2022
A fabricante francesa de pneus Michelin anunciou nesta terça-feira (28) a transferência de suas atividades na Rússia "até o final de 2022". Mesmo com o país representando 2% das vendas, o grupo garante que a medida não afetará seus objetivos financeiros.
há 2 dias
AFP
Painel médico dos EUA pede que reforços contra Covid sejam específicos para Ômicron
Um painel de especialistas médicos americanos solicitou reforços específicos para a variante Ômicron no outono, conforme se antecipa cada vez mais que a vacina contra a Covid-19 será necessária de forma sazonal, como a da gripe.
há um dia
Yahoo Finanças
Confira as mudanças no novo modelo do passaporte
Novo passaporte contará com ilustrações da cultura e da natureza brasileira
há 2 dias
Reuters
Audi investe R$100 mi para retomar produção de carros no Brasil
SÃO PAULO (Reuters) - A montadora de carros de luxo Audi, do grupo Volkswagen, anunciou nesta quarta-feira investimento de 100 milhões de reais para reativar a produção em sua fábrica no Paraná, cumprindo planos divulgados no final do ano passado. A Audi tinha paralisado a linha de produção paranaense em 2020, com o fim do ciclo de produto da versão anterior do utilitário Q3 e após o término do ciclo do sedã A3, em 2019.
há 7 horas
Yahoo Finanças
Agrotech: existe agropecuária sustentável no Brasil?
Mais de 70% da produção de feijão está nas mãos da agricultura familiar brasileira, longe da atenção das agritechs.
há 18 horas
Reuters
Ações da China caem após liquidação em Wall St, tensões geopolíticas pesam
(Reuters) - As ações da China e de Hong Kong caíram mais de 1% nesta quarta-feira, após ganhos acentuados na sessão anterior, pressionados pela liquidação em Wall Street e pelas novas tensões geopolíticas. O índice CSI300, que reúne as maiores companhias listadas em Xangai e Shenzhen, fechou em queda de 1,54%, enquanto o índice de Xangai teve baixa de 1,4%.
há 15 horas
AFP
EUA intensificam vacinação contra varíola dos macacos
Autoridades de saúde dos Estados Unidos informaram que 56.000 doses da vacina contra a varíola dos macacos foram disponibilizadas imediatamente, um lote cinco vezes maior do que o distribuído até o momento, em áreas de alta transmissão, como parte de uma estratégia de imunização em larga escala.
há um dia
Yahoo Finanças
INSS: benefícios de junho são liberados para novo grupo; confira calendário
O instituto iniciou calendário na última sexta-feira (24)
há 9 horas

BOVESPA

MERVAL

MXX

PETROLEO CRU

OURO

BTC-USD

CMC Crypto 200

S&P500

DOW JONES

FTSE

HANG SENG

NIKKEI

NASDAQ

BATS 1000 Index

EURO/R$

Gangue de ransomware posta notas de resgate no site das empresas atacadas

Extorsão pública aumenta a pressão sobre vítimas

Artigos mais recentes

Nubank e outras empresas abrem mais de 400 vagas na área de tecnologia

Reajustes do vale-refeição ficam abaixo da inflação

Hyundai é alvo de operações de busca na Alemanha e Luxemburgo

Mais ‘grandes colapsos’ cripto virão, diz Morehead da Pantera

PEC dos combustíveis: Senado deve fazer votação relâmpago hoje

Spread de petróleo recorde no Oriente Médio sinaliza aperto

Rublo atinge pico de 7 anos contra o dólar após Ocidente dizer que Rússia deu calote

Ações da China batem pico de 4 meses após flexibilização das regras de quarentena

Confira cinco dicas de como reduzir a conta de luz no inverno

Piratas cibernéticos são mais nova ameaça a suprimentos globais

Inflação na Alemanha tem desaceleração inesperada em junho, a 8,2%

Juros reais seguidos pelo Fed ainda estão longe de nível neutro

Michelin cessará suas atividades na Rússia no final de 2022

Painel médico dos EUA pede que reforços contra Covid sejam específicos para Ômicron

Confira as mudanças no novo modelo do passaporte

Audi investe R$100 mi para retomar produção de carros no Brasil

Agrotech: existe agropecuária sustentável no Brasil?

Ações da China caem após liquidação em Wall St, tensões geopolíticas pesam

EUA intensificam vacinação contra varíola dos macacos

INSS: benefícios de junho são liberados para novo grupo; confira calendário