Cibercriminosos do grupo Prometheus atacam Chilli Beans e sindicato SINCOR

Cibercriminosos do grupo Prometheus atacam Chilli Beans e sindicato SINCOR

Por Felipe Gugelmin | Editado por Claudio Yuge | 15 de Junho de 2021 às 23h40
Divulgação/Chilli Beans

A vendedora de acessórios Chilli Beans e o Sindicato de Empresários e Profissionais Autônomos da Corretagem e da Distribuição de Seguros (SINCOR) foram alvos da organização cibercriminosa Prometheus nesta terça-feira (15). O pesquisador de segurança chileno Germán Fernández afirmou no Twitter que os dados de ambos os alvos já foram colocados nas páginas do grupo.

Como evidência da ação, Fernández afirma que os criminosos divulgaram capturas de tela que correspondem aos sistemas internos de ambas as organizações. O Prometheus e seu ransomware possuem ligações com o REVil, grupo criminoso conhecido pelos métodos agressivos que tem realizado uma série de ataques desde fevereiro deste ano — e pode ser o responsável pela invasão à JBS realizada no começo de junho.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Até o momento, os criminosos não divulgaram publicamente o quanto estão cobrando em resgates, mas afirmaram que vão entrar em contato com as organizações afetadas para recebê-los. Segundo o pesquisador de segurança, no caso da Chilli Beans os operadores do ransomware divulgaram os saldos bancários da companhia como evidência de que ela tem a capacidade de pagar o valor pedido por eles.

O que torna ataques do tipo especialmente prejudiciais é o fato de eles paralisarem sistemas de companhias, cujos arquivos são criptografados pelos criminosos. A chave necessária para retomar as operações só é entregue mediante pagamentos com cifras que, embora altas, muitas vezes são menores do que os prejuízos que empresas enfrentariam caso deixassem de funcionar — o que faz com que muitas cedam aos atacantes.

O Canaltech tentou contato com a assessoria da Chilli Beans e com o SINCOR e vai atualizar esta reportagem assim que tiver respostas.

[ATUALIZADO]

O SINCOR emitiu o seguinte posicionamento, em resposta ao contato do Canaltech: "Em nota, o Sincor-SP afirma que, de fato, houve a tentativa de invasão nos sistemas da entidade, entretanto, sem evidências de que a ação se consolidou. Todas as medidas técnicas foram tomadas para preservação da segurança dos sistemas e, doravante, serão impetrados os dispositivos administrativos e judiciais cabíveis".

Fonte: Somag News

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.