A REvil, gangue de ransomware, anunciou recentemente o leilão de algumas informações pessoais confidenciais. As informações confidenciais foram roubadas da Interacard, provedora de serviços de cartão de débito.
De acordo com o site da REvil, as informações estão disponíveis em uma lista de leilões publicada pelo grupo. Todos os licitantes em potencial são obrigados a pagar usando o Monero (XMR).
O REvil leiloava anteriormente, somente nos casos em que suas táticas de expor a empresa não extraem o pagamento de uma empresa-alvo. Mas, esse não parece ser o caso desta vez.
Hipóteses para o leilão
Brett Callow, analista de ameaças do laboratório de malware Emsisoft, forneceu em uma entrevista alguns possíveis motivos por trás das táticas do REvil:
“Nesse caso, o REvil parece ter ignorado sua estratégia usual de expor a empresa e ido diretamente para a fase de leilão. O grupo pode ter feito isso acreditando que os dados valem mais do que a empresa estaria disposta a pagar; ou que os dados poderiam ter sido obtidos em um ataque que ocorreu antes do lançamento do site de vazamentos em fevereiro. Se o grupo estiver leiloando dados de incidentes mais antigos, isso obviamente seria uma má notícia para as empresas que foram atacadas pelo REvil antes de fevereiro. Seus dados poderão em breve ser colocados em leilão.”
Callow acredita que caso seja verdade que a gangue de ransomware esteja leiloando somente dados de ataques antigos, como empresas que atacaram entre abril de 2019 (quando o ransomware foi identificado pela primeira vez) e fevereiro de 2020 (quando o grupo lançou seu site). Então, supostamente, as empresas invadidas neste período de tempo correm o risco de ter seus dados vazados publicamente.
Detalhes das informações confidenciais roubadas pelo ransomware
Na lista de informações leiloadas, estão inclusos bancos de dados, documentos de RH e contabilidade, documentação técnica, informações do cliente e ponto de venda ou POS, fontes e compilações de firmware.
Além disso, de acordo com a lista, o leilão irá começar em lances de US$ 100.000 e tem menos de quatro dias restantes, até o momento. Não está claro se o REvil vazará as informações quando a contagem regressiva chegar ao fim.
Recentemente, foi lançado pela gangue REvil outra série de ataques contra três empresas nos EUA e no Canadá. As empresas são a famosa firma de contabilidade canadense Goodman Mintz LLP, a corretora de imóveis licenciada Strategic Sites LLC e ZEGG Hotels & Store, uma loja isenta de impostos.