Cibercriminosos do grupo Prometheus atacam Chilli Beans e sindicato SINCOR

A vendedora de acessórios Chilli Beans e o Sindicato de Empresários e Profissionais Autônomos da Corretagem e da Distribuição de Seguros (SINCOR) foram alvos da organização cibercriminosa Prometheus nesta terça-feira (15). O pesquisador de segurança chileno Germán Fernández afirmou no Twitter que os dados de ambos os alvos já foram colocados nas páginas do grupo.

• FBI identifica REvil como autor de ataques cibernéticos contra a JBS
• Mensageiro criptografado monitorado pelo FBI leva à prisão de 100 criminosos
• Gangue de ransomware encerra atividades e "liberta" quase 3 mil vítimas

Como evidência da ação, Fernández afirma que os criminosos divulgaram capturas de tela que correspondem aos sistemas internos de ambas as organizações. O Prometheus e seu ransomware possuem ligações com o REVil, grupo criminoso conhecido pelos métodos agressivos que tem realizado uma série de ataques desde fevereiro deste ano — e pode ser o responsável pela invasão à JBS realizada no começo de junho.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Até o momento, os criminosos não divulgaram publicamente o quanto estão cobrando em resgates, mas afirmaram que vão entrar em contato com as organizações afetadas para recebê-los. Segundo o pesquisador de segurança, no caso da Chilli Beans os operadores do ransomware divulgaram os saldos bancários da companhia como evidência de que ela tem a capacidade de pagar o valor pedido por eles.

O que torna ataques do tipo especialmente prejudiciais é o fato de eles paralisarem sistemas de companhias, cujos arquivos são criptografados pelos criminosos. A chave necessária para retomar as operações só é entregue mediante pagamentos com cifras que, embora altas, muitas vezes são menores do que os prejuízos que empresas enfrentariam caso deixassem de funcionar — o que faz com que muitas cedam aos atacantes.

O Canaltech tentou contato com a assessoria da Chilli Beans e com o SINCOR e vai atualizar esta reportagem assim que tiver respostas.

[ATUALIZADO]

O SINCOR emitiu o seguinte posicionamento, em resposta ao contato do Canaltech: "Em nota, o Sincor-SP afirma que, de fato, houve a tentativa de invasão nos sistemas da entidade, entretanto, sem evidências de que a ação se consolidou. Todas as medidas técnicas foram tomadas para preservação da segurança dos sistemas e, doravante, serão impetrados os dispositivos administrativos e judiciais cabíveis".

Fonte: Somag News