Lockbit rouba 600 GB de dados de empresa em India
A Lockbit ransomware atacou um banco indiano e vazou 600 GB de dados. O ataque ocorreu no início de junho e foi descoberto pela Kaspersky. Os dados vazados foram publicados online em um fórum de hacking.
Uma nova ameaça de ransomware tem vazado cerca de 600 gigabytes de dados de um prestador de serviços financeiros indiano, segundo um relatório de pesquisa da Kaspersky.
Segundo a Kaspersky, a Lockbit é a primeira ameaça de ransomware a ser descoberta vazando dados de seus alvos. A empresa de segurança identificou o ransomware Lockbit em setembro, quando um grande banco na Europa solicitou ajuda para investigar um ataque. No entanto, a Kaspersky não revelou o nome do banco em questão.
A Lockbit é a primeira ameaça de ransomware a ser descoberta vazando dados de seus alvos
Após a análise, a Kaspersky descobriu que a Lockbit também foi usada para atacar outra instituição financeira na Índia. O ransomware Lockbit foi executado no banco indiano duas vez, com os ataques ocorrendo entre setembro e outubro de 2020. Após o vazamento bem-sucedido, a Lockbit exigiu uma taxa de resgate de 25 bitcoins, que equivale a cerca de US $ 600 milhões.
“O Lockbit é uma nova ameaça que demonstra como os criminosos estão se adaptando às tendências de negócios atuais para maximizar seus lucros. O ransomware Lockbit é uma nova ferramenta usada pelos criminosos para aumentar as taxas de resgate”, disse Dmitry Galov, pesquisador de segurança da Kaspersky.
“O ransomware Lockbit é uma nova ferramenta usada pelos criminosos para aumentar as taxas de resgate”
Além de estender a campanha de ransomware para roubar dados, a Lockbit também melhorou a capacidade de seus operadores para criptografar um maior número de sistemas ao mesmo tempo.
Os pesquisadores da Kaspersky disseram que a Lockbit é uma versão aprimorada do ransomware Egregor, que foi responsável por ataques bem-sucedidos contra as empresas de comércio eletrônico fsTek e SIX Group.
Para criptografar os sistemas alvo, o ransomware Lockbit usou a ferramenta de criptografia do Egregor chamada CryLocker. A ferramenta Egregor é especialmente perigosa porque possui um módulo que permite aos invasores persistir nas redes comprometidas, além de ter a capacidade de roubar senhas, cookies e outras credenciais.
Como resultado do vazamento, os pesquisadores da Kaspersky estão recomendando que as organizações de todos os setores se certifiquem de que estão seguindo as melhores práticas de segurança para se proteger contra ataques de ransomware.
Fonte: www.bankinfosecurity.com