Publicidade

Gangue de ransomware posta notas de resgate no site das empresas atacadas

Por| Editado por Claudio Yuge | 03 de Junho de 2022 às 19h20

Link copiado!

Getty Images
Getty Images

Como se um ataque de ransomware, com travamento de dados e paralisação de sistemas, já não fosse ruim o bastante, uma gangue está levando a extorsão a um novo nível, desfigurando os sites das vítimas para exibir notas de resgate. A mudança faz parte do comprometimento das empresas atingidas, aumentando a pressão em prol de pagamento ao forçar uma divulgação ampla sobre o ataque, com reflexos na moral e valor das companhias.

Uma das primeiras vítimas do bando Industrial Spy foi a SATT Sud-Est, companhia francesa focada na cooperação empresarial, pesquisa e tecnologia. A nota de resgate, já retirada do ar, fala no comprometimento de mais de 200 GB de dados e ameaça vazar as informações caso não haja retorno por meio de um link para contato ou e-mail, que estaria em notas deixadas na rede interna junto com os dados travados.

Continua após a publicidade

O valor do pagamento não é revelado publicamente, como é de praxe. Na nota interna, os bandidos afirmam que tentativas de restauração dos dados implicarão na destruição completa deles, com a recomendação de pagamento para devolução. Além disso, a empresa teria três dias para retornar o contato, caso contrário, os dados, cuja natureza não foi divulgada, seriam liberados na dark web. Até o momento de publicação desta reportagem, não existem indícios de que isso aconteceu.

Apesar da divulgação pública do ataque, a SATT Sud-Est ainda não falou oficialmente sobre o assunto. Enquanto o site oficial da corporação foi atualizado para remoção do alerta sobre ransomware, a organização não veio a público comentar o caso e seus potenciais reflexos nas operações e redes internas.

Extorsão pública aumenta a pressão sobre vítimas

Leis internacionais, como as presentes na União Europeia, por exemplo, obrigam as empresas que são vítimas de ataques de ransomware a divulgarem detalhes sobre os casos publicamente, bem como contatarem os atingidos. A divulgação pública de uma nota de resgate tira o controle dessa divulgação das mãos das vítimas, aumentando o poder destrutivo de um golpe desse tipo.

Continua após a publicidade

Isso, também, se deve ao fato de que as perdas envolvendo um ataque de sequestro digital não se limitam apenas ao valor do resgate, se pago. Com os dados travados, as companhias ficam impedidas de atender a clientes e seguir adiante com suas operações, enquanto o impacto também aparece na reputação e percepção de confiabilidade, além dos gastos adicionais e imprevistos com novas medidas de proteção e mitigação.

Ainda que o bando Industrial Spy seja o primeiro a, aparentemente, contar com a divulgação pública de notas como um modo de operação, este não é o primeiro caso do tipo. No Brasil, por exemplo, o grupo LapSUS chegou a falar em roubo de dados em uma desfiguração do site do Ministério da Saúde, no ano passado, ainda que o governo tenha descartado a hipótese de ransomware; na Costa Rica, o grupo Conti também desfigurou o site de ministérios oficiais para exibir notas públicas sobre o comprometimento de informações oficiais.

Fonte: MalwareHunterTeam (Twitter)