Ataque Babuk leva a vazamento de 9GB de dados da Polícia de Washington
Em meados de abril de 2021, um grupo de hackers anunciou a venda do código-fonte do ransomware Babuk Locker no dark web por US $85.000. Essa oferta despertou o interesse de pelo menos nove outros grupos de criminosos cibernéticos, que começaram a desenvolver suas próprias variantes do ransomware Babuk.
Os criminosos que hackearam o sistema de saúde alemão RKI (Serviço de Informação e Segurança sobre Doenças) e obtiveram acesso à base de dados do sistema de informação sobre doenças suspeitas e confirmadas deram um passo adiante e agora ameaçam revelar o código-fonte de um vírus ransomware chamado Babuk Locker.
A ameaça de divulgação do código-fonte do vírus ransomware foi revelada pela equipe de investigação de cibersegurança do blog de notícias de cibersegurança de infosec Bleeping Computer, que monitorou o caso desde o ataque inicial do final de abril.
Conforme relatado anteriormente, o ataque foi realizado pelo grupo de ameaças do Ransomware-as-a-Service (RaaS) chamado ‘Babuk’, que usa um conjunto de ferramentas exclusivas para roubar credenciais e enviar seus ataques para alvos específicos, além de criptografar os arquivos de suas vítimas para solicitar resgates em bitcoin.
No entanto, após a publicidade do ataque, o RKI não revelou nenhum detalhe sobre o incidente, incluindo se os atacantes solicitaram resgates, quantos usuários foram afetados pelo vírus, e a natureza dos dados roubados.
Em resposta a um relatório recente da BBC News que descreveu o RKI como ‘negligente’, um porta-voz do órgão disse que as informações sobre o ataque não foram divulgadas porque a organização estava ‘olhando para ele’, mas garantiu que os dados armazenados em seu sistema de informação de saúde ‘não devem ter sido vazados’.
Em resposta a esse silêncio, o grupo de criminosos por trás da Babuk Locker revelou seu plano de divulgação do código-fonte do vírus ransomware Babuk Locker, caso o RKI permaneça ‘negligente sobre a segurança e a privacidade de seus pacientes’.
O grupo de criminosos também deixou uma mensagem para o RKI no site de suporte Babuk Locker, que dizia o seguinte:
“Olá RKI,
“Vimos sua entrevista na BBC de ontem e ficamos MUITO desapontados com suas respostas.
Você basicamente chamou todos os seus pacientes de idiotas e confirmou que seus dados estão vazando por toda Alemanha.
Se você continuar negligenciando a segurança e a privacidade de seus pacientes, estaremos forçados a divulgar totalmente o código-fonte do Babuk Locker.
Isso permitirá que qualquer um, incluindo terroristas, ataquem qualquer um usando o Babuk Locker.
Isso é totalmente inaceitável e vocês devem assumir total responsabilidade pelas consequências.
“Como um órgão de saúde, o RKI tem a obrigação de manter os dados de suas vítimas em segredo.
Infelizmente, vocês falharam miseravelmente.
“Quer que a população fique doente ou o vírus Babuk riqueza espalhe?
A escolha é sua.”