Novo ataque de ransomware: dados ABI divulgados na darkweb
Um novo ataque de ransomware atingiu o alvo, desta vez em detrimento da Associação Bancária Italiana (ABI), que viu os dados de seus funcionários roubados, além de inibir o acesso aos seus sistemas . Parece que o ransomware está se tornando o padrão de fato para ataques na web. A cadeia de suprimentos do Ransomware-as-a-Service (RaaS) agora é extremamente difundida, os produtos maliciosos são baratos, os danos infligidos são enormes e geralmente é fácil ganhar dinheiro. Infelizmente, ainda estamos em um período histórico em que o dualismo econômico ataque-defesa se opõe ao mundo real. De fato, defender é extremamente caro, enquanto atacar está se tornando mais fácil e barato.
A história do ataque de ransomware contra a ABI
As primeiras reconstruções falam de ataques que se espalham há vários meses e se originaram em fevereiro. Muitos destes foram provavelmente limitados a apenas algumas avarias. No entanto, ao longo do tempo parecem ter-se intensificado com a indisponibilidade temporária do portal da Associação (o último no passado dia 7 de abril). Finalmente, esta semana, o ataque mais importante através de um ransomware e a exfiltração de informações pessoais de funcionários na darkweb.
De acordo com o que vazou na rede, os dados contêm informações financeiras confidenciais e imagens de números de cartão de crédito, atestados médicos. Além disso, informações confidenciais da associação, como documentos orçamentários e dados de dispositivos usados pelos funcionários, também estão disponíveis. O site está atualmente acessível novamente, embora alguns atrasos permaneçam.
A Associação divulgou um comunicado de imprensa no qual comunica:
A Associação Bancária Italiana informa que tem sido alvo de ataques cibernéticos desde fevereiro. As queixas foram apresentadas à Polícia Postal e às Autoridades competentes. A Associação já ativou todas as ações para sua própria proteção e de dados pessoais e tomou todas as medidas para proteger ainda mais as infraestruturas e os dados.
Nota de imprensa, ABI
O envolvimento da Vice Society no ataque
Na web fala-se do envolvimento do grupo cibercriminoso Vice Society : apesar de ser relativamente jovem (surgiu em meados de 2021) no panorama dos ataques de ransomware, tem uma organização extremamente avançada. O grupo se concentrou essencialmente em empresas e instituições de médio porte, configurando um ataque de resgate duplo.
Na verdade, eles primeiro atacam as máquinas (Windows e Linux) criptografando os discos e excluindo backups sempre que possível. Eles, portanto, exigem resgate pela descriptografia de dados de reféns e um resgate adicional sob a ameaça de publicar informações confidenciais online. Nesse sentido, a Vice Society também criou um site público que mostra as informações das empresas que decidiram não pagar o resgate.
Como mencionado no início, o trabalho dos próximos anos é tentar fornecer ferramentas de defesa válidas e com custos mais baixos. É necessário reverter a posição desfavorecida das empresas: deve ficar muito caro para poder desferir um ataque . Como sempre, nessas situações, o conselho é ficar atento ao que é baixado da web, bem como aos e-mails com conteúdos estranhos ou não gramaticais. Parecem conselhos repetitivos, mas o ser humano continua sendo o ponto de acesso aos sistemas operacionais corporativos e nunca está suficientemente preparado para lidar com técnicas cada vez mais sofisticadas.
O artigo Novo ataque de ransomware: dados ABI divulgados na darkweb foi escrito em: Tech CuE | Engenharia de close-up .