Boyne Resorts ski e operador de resort de golfe atingido com ransomware WastedLocker

Views: 359
0 0
Read Time:2 Minute, 12 Second

Os sistemas do operador de resorts de esqui e golfe com sede nos EUA foram infectados com o ransomware WastedLocker, o incidente impactou os sistemas de reservas.

Boyne Resorts é uma coleção de resorts de montanha e lagos, áreas de esqui e atrações que abrangem da Colúmbia Britânica ao Maine. A empresa possui e opera onze propriedades e uma divisão de varejo de equipamentos/vestuário ao ar livre com lojas em cidades de todo o Michigan. Líder do setor em várias regiões dos EUA, as operações incluem esportes de neve e recreação de montanha durante todo o ano, golfe, um parque aquático interno, spas, alimentos e bebidas, hospedagem e desenvolvimento imobiliário.

Boyne Resorts foi vítima do ataque de ransomware WastedLocker, o incidente impactou os sistemas de reservas.

De acordo com o BleepingComputer,o ransomware inicialmente invadiu os escritórios corporativos e, em seguida, mudou-se lateralmente visando os sistemas de TI dos resorts que operam. Como resultado do ataque, a empresa foi forçada a desligar partes de sua rede para evitar que o ransomware se espalhasse.

Os clientes da empresa não puderam fazer reservas nos resorts operados pela empresa. .

Os arquivos criptografados do ransomware e renomearam seus nomes de arquivo adicionando a extensão “.easy2lock”, essa extensão foi anteriormente associada a infecções recentes de ransomware WastedLocker.

Em julho, o smartwatch e fabricante de dispositivos vestíveis Garmin tiveram que desligar alguns de seus serviços e call centers conectados após um ataque do WastedLocker Ransomware.

Em junho, especialistas em segurança da Symantec relataram que pelo menos 31 organizações nos Estados Unidos foram alvo do recém-descoberto ransomware WastedLocker.

Pesquisadores do relatório do NCC Group e mais tarde da Symantec confirmaram que o malware foi desenvolvido pela equipe russa de crimes cibernéticos conhecida como Evil Corp, que estava por trás do Dridex Trojan, e vários ransomwares como Locky, Bart, JaffBitPaymer.

A maioria das vítimas pertence à indústria manufatureira, seguida pelos setores de TI e mídia e telecomunicações.

Esse grupo está ativo desde pelo menos 2007, em dezembro de 2019, o Departamento do Tesouro dos EUA impôs sanções à Evil Corp por causar mais de US$ 100 milhões em danos financeiros.

O Departamento de Justiça dos EUA (DoJ) acusou os cidadãos russos Maksim V. (32) e Igor Turashev (38) por distribuirem o infame Trojan bancário Dridexe por seu envolvimento em esquemas de fraude bancária internacional e invasão de computadores.

Pagamentos de resgate ao WastedLocker não são permitidos pelas autoridades dos EUA, isso significa que a Boyne Resorts pode enfrentar severas sanções se pagar o resgate.

FONTE: SECURITY AFFAIRS

POSTS RELACIONADOS