Mercado fechado
  • BOVESPA

    99.621,58
    -969,83 (-0,96%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.061,61
    -373,84 (-0,77%)
     
  • PETROLEO CRU

    109,79
    +0,01 (+0,01%)
     
  • OURO

    1.820,30
    +2,80 (+0,15%)
     
  • BTC-USD

    20.026,36
    -302,74 (-1,49%)
     
  • CMC Crypto 200

    429,66
    -10,00 (-2,28%)
     
  • S&P500

    3.818,83
    -2,72 (-0,07%)
     
  • DOW JONES

    31.029,31
    +82,32 (+0,27%)
     
  • FTSE

    7.312,32
    -11,09 (-0,15%)
     
  • HANG SENG

    21.917,45
    -79,44 (-0,36%)
     
  • NIKKEI

    26.581,53
    -223,07 (-0,83%)
     
  • NASDAQ

    11.650,00
    -41,00 (-0,35%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4302
    +0,0196 (+0,36%)
     

Gangue de ransomware posta notas de resgate no site das empresas atacadas

Como se um ataque de ransomware, com travamento de dados e paralisação de sistemas, já não fosse ruim o bastante, uma gangue está levando a extorsão a um novo nível, desfigurando os sites das vítimas para exibir notas de resgate. A mudança faz parte do comprometimento das empresas atingidas, aumentando a pressão em prol de pagamento ao forçar uma divulgação ampla sobre o ataque, com reflexos na moral e valor das companhias.

Uma das primeiras vítimas do bando Industrial Spy foi a SATT Sud-Est, companhia francesa focada na cooperação empresarial, pesquisa e tecnologia. A nota de resgate, já retirada do ar, fala no comprometimento de mais de 200 GB de dados e ameaça vazar as informações caso não haja retorno por meio de um link para contato ou e-mail, que estaria em notas deixadas na rede interna junto com os dados travados.

<em>Aviso de ransomware, com direito a link para contato, publicado no site oficial de uma empresa francesa atingida pelo ataque do bando Industrial Spy (Imagem: Reprodução/MalwareHunterTeam)</em>
Aviso de ransomware, com direito a link para contato, publicado no site oficial de uma empresa francesa atingida pelo ataque do bando Industrial Spy (Imagem: Reprodução/MalwareHunterTeam)

O valor do pagamento não é revelado publicamente, como é de praxe. Na nota interna, os bandidos afirmam que tentativas de restauração dos dados implicarão na destruição completa deles, com a recomendação de pagamento para devolução. Além disso, a empresa teria três dias para retornar o contato, caso contrário, os dados, cuja natureza não foi divulgada, seriam liberados na dark web. Até o momento de publicação desta reportagem, não existem indícios de que isso aconteceu.

Apesar da divulgação pública do ataque, a SATT Sud-Est ainda não falou oficialmente sobre o assunto. Enquanto o site oficial da corporação foi atualizado para remoção do alerta sobre ransomware, a organização não veio a público comentar o caso e seus potenciais reflexos nas operações e redes internas.

Extorsão pública aumenta a pressão sobre vítimas

Leis internacionais, como as presentes na União Europeia, por exemplo, obrigam as empresas que são vítimas de ataques de ransomware a divulgarem detalhes sobre os casos publicamente, bem como contatarem os atingidos. A divulgação pública de uma nota de resgate tira o controle dessa divulgação das mãos das vítimas, aumentando o poder destrutivo de um golpe desse tipo.

Isso, também, se deve ao fato de que as perdas envolvendo um ataque de sequestro digital não se limitam apenas ao valor do resgate, se pago. Com os dados travados, as companhias ficam impedidas de atender a clientes e seguir adiante com suas operações, enquanto o impacto também aparece na reputação e percepção de confiabilidade, além dos gastos adicionais e imprevistos com novas medidas de proteção e mitigação.

<em>Nota pública sobre ataque também foi publicado pelo grupo LapSUSem ataque ao Ministério da Saúde, mas governo descartou hipótese de ransomware (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Nota pública sobre ataque também foi publicado pelo grupo LapSUSem ataque ao Ministério da Saúde, mas governo descartou hipótese de ransomware (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Ainda que o bando Industrial Spy seja o primeiro a, aparentemente, contar com a divulgação pública de notas como um modo de operação, este não é o primeiro caso do tipo. No Brasil, por exemplo, o grupo LapSUS chegou a falar em roubo de dados em uma desfiguração do site do Ministério da Saúde, no ano passado, ainda que o governo tenha descartado a hipótese de ransomware; na Costa Rica, o grupo Conti também desfigurou o site de ministérios oficiais para exibir notas públicas sobre o comprometimento de informações oficiais.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos