Operadores do ransomware Maze postam amostra de dados de gigante do aço
Durante o monitoramento normal do Deepweb e Darkweb , os pesquisadores da Cyble encontraram o post de divulgação do vazamento publicado pelos operadores de ransomware Maze que reivindicam o hack do Hoa Sen Group .
O Hoa Sen Group é a empresa nº 1 na área de fabricação e comercialização de chapas de aço no Vietnã e o principal exportador de chapas de aço no sudeste da Ásia.
O Hoa Sen Group (HSG) foi fundado no ano de 2001, tem 7.100 funcionários em todas as suas 343 empresas e tem uma receita anual de cerca de US $ 1,18 bilhão.
Operadores de ransomware Maze afirmam estar em posse de dados confidenciais da empresa e estão ameaçando divulgá-los. Abaixo um instantâneo da postagem de vazamento publicada pelos Operadores de Ransomware Maze:
Os especialistas da Cyble analisaram os dados vazados, um arquivo contendo cerca de 1,64 GB de arquivos que correspondem a 5% do total de dados roubados. Os operadores de ransomware Maze divulgaram documentos contendo dados de funcionários do Hoa Sen Group (ou seja, cartas de oferta divulgadas pela empresa). O arquivo também inclui fotos de pessoas vestidas profissionalmente que parecem ser funcionários da empresa e currículos, documentos acadêmicos, carteiras de identidade dos atuais funcionários.
“Atualmente, os operadores de ransomware afirmam ter publicado 5% do vazamento total de dados da empresa.” lê a postagem publicada pela Cyble.
“Cyble tem relatado essas violações de dados para indivíduos cientes dos riscos associados ao uso de serviços online.”
Abaixo uma lista de dicas fornecidas pela Cyble para evitar ataques de ransomware:
- Nunca clique em links não verificados / não identificados
- Não abra anexos de e-mail não confiáveis
- Baixe apenas de sites em que você confia
- Nunca use USBs desconhecidos
- Use software de segurança e mantenha-o atualizado
- Faça backup de seus dados periodicamente
- Isole o sistema infectado da rede
- Use verificação e filtragem de conteúdo de servidor de e-mail
- Nunca pague o resgate.
Fonte: https://securityaffairs.co/wordpress/107379/cyber-crime/hoa-sen-group-maze-ransomware.html