A gangue de ransomware REvil, também conhecida como Sodinokibi, afirma ter montado um ataque bem-sucedido contra a gigante americana de vinhos e destilados Brown-Forman Corp - mas a empresa afirma o contrário.
A empresa é a fabricante oficial do whisky Jack Daniels.
De acordo com o provedor de serviços de segurança cibernética AppGate, o famoso fabricante de bebidas alcoólicas foi vítima de um ataque, mas se recusou a pagar o resgate exigido pelo REvil. Em resposta, os hackers colocaram os dados roubados no ataque à venda por cerca de US$ 1,5 milhão na seção “parede da vergonha” em seu blog oficial na darknet.
No entanto, a Brown-Forman Corp disse à Infosecurity-Magazine em um comunicado que impediu com sucesso que os cibercriminosos criptografassem seus arquivos. Isso não significa necessariamente que a alegação da gangue de ter comprometido a rede interna e roubado dados confidenciais está incorreta.
Comprador, cuidado
Em entrevista ao Cointelegraph, Felipe Duarte, pesquisador de segurança da AppGate e autor do estudo, disse que não há como confirmar se os dados supostamente roubados pelo REvil realmente existem ou “se é apenas uma ameaça”.
A única prova que a gangue revelou são as capturas de tela publicadas em seu site darknet dos supostos dados roubados.
Duarte confirmou que o grupo REvil também se infiltrou em três alvos internacionais nos setores de petróleo e gás, seguros e consultoria, incluindo quest-worldwide.com na Austrália, eurecat.com na França e National Western Life nos EUA.
Duarte disse ao Cointelegraph que o REvil e outros grupos de hackers obtiveram ganho financeiro significativo com seu modelo de extrair alguns dos dados roubados e vender as “joias da coroa” pelo lance mais alto.
Ele acrescenta que se as empresas continuarem a pagar esses resgates, esses grupos serão capazes de financiar e expandir suas operações para alvos adicionais exponencialmente mais rápido.
Resgates em Monero
Duarte disse que a maioria dos resgates está migrando do Bitcoin (BTC) para outras criptomoedas como o Monero (XMR). “Sodinokibi usou Bitcoin até 2019, este ano eles começaram a aceitar apenas Monero (XMR) para pagamentos de resgate e leilões de dados roubados”, disse ele.
“Monero parece ser a escolha principal para a maioria dos novos ataques, já que é significativamente mais difícil de rastrear do que o Bitcoin. Esperaríamos que os governos e outros estivessem de olho no sentido de melhorar o rastreamento dessa moeda, como fizeram com o Bitcoin, à medida que os ataques crescem."
Recentemente, a REvil roubou mais de 800 GB de dados da ADIF, gestora de infraestrutura ferroviária estatal espanhola, após um ataque bem-sucedido implantado em seus sistemas.
Leia mais:
- Pesquisadores detectam 'malware' de mineração de criptomoedas que rouba credenciais do AWS
- Rússia: Novo sistema de análise de criptomoedas rastreia Dash e Monero
- Bitcoin mal chegou a 1% do seu potencial: Blog de especialistas
- Depois de sites e livros infantis, universo cripto no Brasil ganha canal no YouTube para crianças
- Banco Estatal de Maurício abraça ativos Blockchain como garantias
- eToro lança carteira de criptomoeda sob medida para Bitcoin e três altcoins