Nova tática de ransomware: pague-nos ou o mundo verá suas chaves

Os criadores deRansomware de labirintoadicionaram uma nova ruga ao MO típico do hacker. Em vez de infectar silenciosamente e pedir resgate das vítimas, a chamada equipe Maze está expondo as vítimas publicamente ao exibir arquivos reais exfiltrados de seus servidores hackeados.

Essa tática pode ser um desastre para empresas de Cripto que podem ter colocado chaves privadas ou outros dados financeiros importantes em seus arquivos privados, caso sejam violados.

"As empresas aqui representadas T desejam cooperar conosco, e tentam esconder nosso ataque bem-sucedido aos seus recursos. Aguardem seus bancos de dados e documentos privados aqui", escrevem os hackers em seu site público, mazenews.top. "Siga as notícias!"

As empresas que já foram atingidas pelo grupo incluem uma rede de supermercados, Busch's Inc., em Ann Arbor, Michigan, e uma empresa de gramados e jardins,Serviços Massey, na Flórida. Entramos em contato com as supostas vítimas do Maze; muitas já tornaram públicas as informações sobre os hacks em seus sites.

Outro grupo, chamado REvil, promete liberar gratuitamente ou vender informações vitais da empresa para concorrentes se o resgate não for pago. Os hackers escreveram:

Cada ataque inclui uma cópia de informações privadas e comerciais. Caso se recusem a pagar, os dados serão vendidos a concorrentes ou publicados em fontes abertas. Estamos interessados ​​em ver como as autoridades do GDPR [Regulamento Geral de Proteção de Dados] reagem. Se não quiserem nos pagar, podem pagar 10 vezes mais ao governo. Sem problemas.Traduzido por CoinDesk

“Durante anos, os desenvolvedores de ransomware e afiliados têm dito às vítimas que elas devem pagar o resgate ou os dados roubados serão divulgados publicamente”, disse Lawrence Abrams, pesquisador de ransomware daBleepingComputer. “Embora seja um Secret bem conhecido que os agentes de ransomware bisbilhotam os dados das vítimas e, em muitos casos, os roubam antes que os dados [sejam] criptografados, eles nunca realmente executaram suas ameaças de liberá-los.”

"Esta é uma notícia especialmente terrível para empresas que já podem enfrentar multas pesadas e outras penalidades por não relatar violações e proteger os dados de seus clientes. Por exemplo, os provedores de saúde são obrigados a relatar incidentes de ransomware ao Departamento de Saúde e Serviços Human dos EUA, que frequentemente documenta violações envolvendo dados de saúde perdidos ou roubados em seu próprio site", escreveu o pesquisador de segurança Brian Krebs.

Uma lista de faturas é uma coisa; divulgar as chaves para as contas de Cripto de uma empresa é outra coisa completamente diferente. Dada a quantidade de dados envolvidos, não há como dizer quais informações valiosas podem estar escondidas em meio à papelada de uma empresa.

Uma vítima reagiu QUICK em público a um ataque em 9 de dezembro.

"Já na manhã de terça-feira [10 de dezembro], começamos a colocar os principais sistemas de negócios novamente online, priorizando as funções de fabricação e logística que nos permitem fabricar e enviar produtos de qualidade aos nossos clientes", escreveu Rich Stinson, CEO do fabricante.Fio do Sul"Estamos trabalhando diligentemente com nosso parceiro de segurança cibernética para entender os fatos por trás deste evento, resolver esta interrupção e retomar as operações comerciais normais o mais rápido possível."