A cadeia de ataques de ransomware continua: a nova vítima é o MediaWorld
A cadeia de ataques por meio de ransomware que envolve inúmeras empresas italianas e mundiais parece não ter fim. À custa desta vez a MediaWorld, uma cadeia de distribuição ligada à alemã Media Markt e especializada na venda de eletrodomésticos. Os invasores parecem estar trabalhando a toda velocidade para atingir qualquer alvo: desde a saúde pública, passando pelos recentes ataques em San Carlo, até a distribuição em grande escala (GDO). 2021 agora parece destinado a ser o ano dos registros de ataques desse tipo (até as metodologias para chegar às vítimas mudam de tempos em tempos).
O ransomware que atingiu o MediaWorld
Pelos detalhes relatados pelo jornal RTLnieuws, parece que o ransomware tem mantido os servidores da empresa sob controle há alguns dias. O resgate solicitado é de aproximadamente 50 milhões de dólares a serem pagos em Bitcoin para permitir a recuperação dos dados e a retomada do funcionamento normal dos sistemas. As lojas, no entanto, não são fechadas e continuam a oferecer serviços aos seus clientes, mesmo que as coletas e devoluções não sejam temporariamente possíveis.
O grupo de cibercriminosos por trás do ataque é o Hive, o mesmo que há alguns meses havia realizado outro ataque a três hospitais dos Estados Unidos e que o FBI já havia denunciado. Entre os métodos mais utilizados está o phishing, veículo de infecções maliciosas em conjunto com intrusão via Remote Desktop Protocol (RDP), utilizado para controlar remotamente computadores Windows.
O resgate solicitado e a modalidade
Provavelmente, o aspecto mais engraçado da história (que, no entanto, fala muito sobre como os cenários de ataque estão mudando) é o portal disponibilizado pelos invasores. Na verdade, os engenheiros do sistema MediaWorld têm o direito de acessar um bate-papo com a Hive, onde podem negociar o preço do resgate . Se você decidir pagar o preço acordado em Bitcoin, na mesma página do Helpdesk haverá uma área adicional para descriptografar os arquivos tomados como reféns.
Os computadores infectados exibem uma mensagem como esta: “Sua rede foi violada e todos os dados foram criptografados. Para ter acesso a todos os dados novamente, você precisa adquirir nosso software ”. A Hive também criou um site onde dados extraídos de outras empresas são tornados públicos, como que para demonstrar sua superioridade.
Em qualquer caso, o que foi delineado acima transmite claramente a ideia de um negócio cada vez mais próspero, vinculado a ataques cibernéticos que se aproveitam da insegurança geral e da falta de atenção ao risco. Ao contrário, uma série tão generalizada de ataques deveria convidar os administradores de negócios a refletir e tentar fugir o mais rápido possível . Mais uma vez, o treinamento de funcionários em riscos cibernéticos, um bom design de arquitetura e a presença de uma equipe de especialistas bem treinada podem evitar tais cenários.
O artigo continua a cadeia de ataques de ransomware: a nova vítima é MediaWorld, proveniente do Tech CuE | Engenharia de Close-up .
