Duas gangues de ransomware atacaram a gigante de eletrônicos LG e a multinacional japonesa Mitsubishi. Os hackers agora estão ameaçando as duas empresas com vazamentos de dados.

As capturas de tela postadas no blog da gangue mostram vários arquivos, bem como o código-fonte do ataque.

Picture 1

LG não se pronunciou

Até o momento, a gigante da eletrônica não abordou o incidente oficialmente. Uma nota da gangue de ransomware alega que os hackers conseguiram roubar mais de 40 GB de código fonte da empresa.

No entanto, Brett Callow, analista de ameaças e especialista em ransomware do laboratório de malware Emsisoft, afirmou que as afirmações não provam muita coisa:

“Os dados, se houver, que os criminosos obtiveram no suposto ataque não são claros. Eles parecem insinuar que têm o código-fonte de um ou mais produtos da LG, talvez telefones, que podem representar um risco à segurança dos usuários desses dispositivos ".

Mitsubishi é atacada pelo DoppelPaymer

A DoppelPaymer também atacou a divisão européia de fabricação de papel da Mitsubishi. Eles também listaram esses dados na darknet, com capturas de tela de seus supostos dados roubados.

A gangue alertou:

"WHITE paper? Temos ainda mais, muito mais”

Picture 2

A Callow também adicionou alguns números da Emsisoft sobre os pedidos de resgate pagos em 2019, o que motivou as gangues a continuar lançando ataques como o feito contra a Mitsubishi:

“Estimamos que mais de US $ 25 bilhões de resgate foram pagos em 2019, e o número provavelmente será consideravelmente maior em 2020 - especialmente porque o valor médio exigido tem aumentado constantemente nos últimos anos. Esse nível de lucro fornece aos criminosos motivação e recursos significativos para investir em aumentar a escala e a sofisticação de suas operações. A única maneira de interromper esses ataques é torná-los não rentáveis, o que significa que as empresas devem reforçar sua segurança para não se encontrar na posição de precisar pagar resgates. ”

A Mitsubishi também não forneceu uma declaração oficial sobre o ataque ao ransomware.

Recentemente, o Cointelegraph publicou que a quadrilha de ransomware NetWalker havia atacado a Michigan State University, ou MSU. Naquela época, a quadrilha ameaçava vazar os registros e documentos financeiros dos alunos.

O blog oficial da dark web da Maze listou a Threadstone Advisors, LLC como uma de suas vítimas após um ataque no início de junho.

LEIA MAIS