Resgate de quase 1 milhão de dólares em Monero

Resgate de quase 1 milhão de dólares em Monero após ataque

A empresa Lion, que trabalha com fabricação de bebidas com sede na Austrália, sofreu o segundo ataque de ransomware neste mês. Os hackers estão dizendo que irão aumentar o valor do resgate se a empresa não fizer o pagamento na data estipulada por eles. A solicitação é que seja utilizada a moeda Monero (XMR).

O The Sydney Morning Herald divulgou informações no dia 18 de junho, revelando que a equipe da empresa que sofreu o ataque teve a notícia de que sua infraestrutura de TI havia sido cessada.

Os cibercriminosos conhecidos como REvil solicitaram o valor de de US$ 800.000, usando a moeda Monero. Caso o pagamento em Monero não seja realizado pela empresa até 19 de junho, os invasores aumentarão esse valor para US$ 1.600.000.

Dois ataques em seguida

A empresa sofreu um ataque semelhante no dia 9 de junho, e desde o ocorrido, o site vem sido atualizado, em que as últimas publicações feitas foram no dia 15 de junho. Aparentemente, a Lion contatou a Accenture em busca de auxilio para recuperação.

Então, até agora, não foram divulgadas maiores notícias sobre a segunda invasão. Um porta voz da Lion revelou para a agência de notícias iTWire:

“Confirmamos que o Lion foi vítima de um ataque cibernético, causado por ransomware. Não estamos em condições de fornecer mais comentários”.

Resgate de quase 1 milhão de dólares em Monero após ataque

Método de invasão do REvil em ataques de ransomware

O analista de ameaças e especialista em ransomware do laboratório de malware da Emsisoft – Brett Callow -, disse:

“Os grupos de ransomware freqüentemente criam backdoors que, a menos que sejam corrigidos, fornecem acesso à rede de destino após o evento inicial de criptografia.”

Callow comentou ainda sobre outro ataque realizado pela REvil contra uma companhia de seguros. Assim, o grupo continuou tendo acesso pós-ataque à rede da empresa e foi capaz de vigiar sua resposta à invasão. Eles tiveram acesso a transcrições por e-mail de conversas telefônicas.

Dica para empresas que sofreram ataques de ransomware

De acordo com Callow, os dados que foram adquiridos durante isso foram espalhados na internet, assim como uma suposição de que a empresa estava fraudando seguros. Ele ainda deu algumas dicas para quem já sofreu ataques de ransomware:

“Após o incidente, as empresas precisam reconstruir suas redes e infraestrutura, em vez de simplesmente descriptografar seus dados ou restaurá-los a partir de backups. Essa é a única maneira de eliminar a possibilidade de um segundo ataque”.

No momento, a Lion conta com 7.000 colaboradores. Em 2015, de acordo com a Wikipedia, a receita da empresa foi de US$ 5,6 milhões.

Então, foram observados ataques recentes pela REvil contra três empresas nos EUA e no Canadá. Foram vazadas informações de duas empresas e a terceira empresa vem sofrendo ameaças sobre vazamento de dados confidenciais. Essas empresas são: a famosa companhia de contabilidade canadense, Goodman Mintz LLP; a corretora de imóveis licenciada, Strategic Sites LLC e ZEGG Hotels & Store, uma loja isenta de impostos.

Veja mais em: Notícias | Criptomoedas

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp