NOTÍCIAS

[ANONYMOUS][grids]

Hackers russos atacam empreiteiro de mísseis nucleares dos EUA e exigem resgate por dados roubados


Os cibercriminosos invadiram a rede de computadores da Westech International, empresa militar dos Estados Unidos, que fornece suporte de engenharia e manutenção para o dissuasor nuclear do Minuteman III. Os hackers roubaram documentos confidenciais da empresa e agora exigem que ela pague um resgate.
De acordo com a Sky News em 3 de junho, o ataque provavelmente foi realizado por hackers de língua russa, que criptografaram os computadores da Westech, obtiveram documentos e começaram a vazar as informações online.

Preocupações com a venda de dados relacionados a dissuasão nuclear para os Estados hostis

Embora o relatório não revele que tipo de documentos chegou às mãos erradas, os dados vazados sugerem que eram folha de pagamento e e-mails, além de informações pessoais.
A empresa está preocupada com o fato de os hackers tentarem vender informações sobre o impedimento nuclear para um estado hostil se esses dados estiverem em sua posse. Neste ponto, a Westech continha seus sistemas e está conduzindo uma investigação sobre o evento.
Brett Callow, pesquisador da empresa de segurança cibernética Emsisoft, disse à Sky News: “Mesmo que uma empresa pague o resgate, não há garantia de que os criminosos destruam os dados roubados, especialmente se tiver um alto valor de mercado. Eles ainda podem vendê-lo para outros governos ou negociá-lo com outras empresas criminosas. ”

As campanhas do MAZE Ransomware estão em ascensão

Para criptografar as máquinas, os criminosos usaram o ransomware MAZE, que geralmente tem como alvo organizações em todo o mundo e é negociado nos mercados darknet de língua russa. O ransomware surgiu em maio de 2019, com o aumento das campanhas de extorsão indicado na primavera de 2020.
De acordo com um relatório do SentinelLabs, existem vários recursos que tornam o Maze notavelmente diferente de outros malwares:
“Principalmente, a meta se estende além da criptografia direta de dados locais para o ambiente de destino. Enquanto isso ocorre, também há funcionalidade para exfiltrar arquivos para recursos remotos sob o controle do invasor. Nesse ponto, eles podem não apenas exigir dinheiro para descriptografar os dados nos pontos de extremidade comprometidos, mas também extorquir a vítima em troca de não vazar os dados exfiltrados para o público. ”
Em fevereiro, surgiram notícias sobre uma violação de dados que afetava cinco escritórios de advocacia nos EUA. Os hackers exigiram dois resgates separados de 100 Bitcoins de cada empresa. Um restauraria o acesso aos dados e o outro compraria a promessa dos hackers de excluir as informações que eles copiaram em vez de vendê-las.
Todos os cinco hacks foram atribuídos a um grupo criminoso chamado Maze. O grupo teria como alvo as empresas e publicaria seus nomes em um site. Se uma empresa se recusar a pagar, os criminosos começarão a publicar partes dos dados roubados até o pagamento do resgate.