Dados de cartões de débito são leiloados na Dark Web depois de resgate de ransomware não ser pago

Views: 560
0 0
Read Time:1 Minute, 52 Second

A gangue de ransomware REvil está leiloando informações confidenciais, roubadas da Interacard, uma provedora de serviços de cartão de débito.

Segundo o site da REvil, as informações estão disponíveis em uma lista de leilões publicada pelo grupo. Todos os licitantes em potencial são obrigados a pagar usando o Monero (XMR).

Picture 1

Anteriormente, o REvil leiloava dados apenas nos casos em que suas táticas não conseguiam o pagamento de uma empresa-alvo. Porém, esse não parece ser o caso desta vez.

Hipótese por trás do leilão

Falando com a Cointelegraph, Brett Callow, analista de ameaças do laboratório de malware Emsisoft, forneceu alguns possíveis motivos por trás das táticas do REvil:

“Nesse caso, o REvil parece ter ignorado sua estratégia usual e ido diretamente para a fase de leilão. O grupo pode ter feito isso acreditando que os dados valem mais do que a empresa estaria disposta a pagar, ou que os dados poderiam ter sido obtidos em um ataque que ocorreu antes do lançamento do site de vazamentos em fevereiro deste ano. Se o grupo estiver leiloando dados de incidentes mais antigos, isso obviamente seria uma má notícia para as empresas que foram atacadas pelo REvil antes de fevereiro. Os dados poderão em breve ser colocados em leilão. ”

Se é verdade que a gangue de ransomware está apenas leiloando dados de ataques antigos, Callow acredita que as empresas atacaram entre abril de 2019 (quando o ransomware foi identificado pela primeira vez) e fevereiro de 2020 (quando o grupo lançou seu site) agora correm o risco de ter seus dados vazou publicamente.

Informações sensíveis

O leilão lista bancos de dados, documentos de RH e contabilidade, documentação técnica, informações do cliente e ponto de venda ou POS, fontes e compilações de firmware.

De acordo com a listagem, o leilão começa em US $ 100.000 e tem menos de quatro dias restantes até o momento da publicação. Não está claro se o REvil vazará quando a contagem regressiva terminar.

O REvil lançou recentemente outra série de ataques contra três empresas nos EUA e no Canadá. As empresas são a conhecida firma de contabilidade canadense Goodman Mintz LLP, corretora de imóveis licenciada Strategic Sites LLC e ZEGG Hotels & Store, uma loja isenta de impostos.

FONTE: COINTELEGRAPH

POSTS RELACIONADOS