Grupo de ransomware ameaça vazar 1,5 TB de dados de empresa brasileira
Por Dácio Castelo Branco | Editado por Claudio Yuge | 18 de Novembro de 2021 às 15h20
E o crime virtual continua em alta. A empresa brasileira Docol, localizada em Joinville,no estado de Santa Catarina, aparentemente teve um volume de 1,5 terabytes de dados sensíveis roubados pelo ransomware LV, operado pelo grupo de criminosos Gold NorthField.
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
- Trickbot segue no topo no ranking mundial de malware em outubro
A informação vem dos próprios criminosos em seu site de vazamentos, localizado na dark web, na manhã da terça-feira (17), e afirma que as informações já estão publicadas na internet, embora não disponibilize nenhum link para elas.
A mensagem, além de indicar o número de funcionários da empresa e o faturamento da companhia em dólares, o grupo criminoso afirma que os dados roubados estão relacionados a finanças, contabilidade, bancos, seguros, havendo ainda informações de clientes da Docol e seus e-mails.
No fim do aviso, uma ameaça:
Se a empresa não entrar em contato conosco nas próximas 72 horas, o incidente aparecerá em um blog público lido por todo mundo. Além disso, todos os dados serão disponibilizados para download na página em questão.
Em comunicado para o Canaltech, a Docol afirmou estar monitorando o suposto incidente e que, até o momento, não detectou nenhum vazamento ou sequestro de dados em seus sistemas.
A Docol, ainda no comunicado, também afirma que acionou todos os protocolos de prevenção, reafirmando seu compromisso em seguir com as normas da LGPD. Por fim, a companhia confirmou que todas suas operações estão funcionando normalmente.
O grupo ransomware responsável pelo ataque na Docol
Em operação desde pelo menos outubro de 2020, o grupo Gold NorthField utiliza uma versão modificada do agente de sequestro virtual (ransomware) do REvil, ameaça bem conhecida no setor de segurança, em seus ataques. A partir das alterações, a gangue batizou a sua versão da ameaça de ransomware LV.
O grupo de criminosos também opera pelo menos dois sites de vazamento e múltiplas plataformas de pagamento baseados em Tor na dark web, que, embora usem geralmente o mesmo formato de operação, são sempre usados por uma única vítima por vez.
Fonte: CisoAdvisor, SecureWorks