Uma nova campanha de ransomware começou a vazar informações que dizem ter sido roubadas de organizações em todo o mundo.
Nos últimos dias, o Valencia Ransomware postou em seu site obscuro vazado chamado “Muro da vergonha” links para gigabytes de informações para download que parecem ter sido extraídas de um município da Califórnia, de uma empresa farmacêutica e de um fabricante de papel.
As supostas vítimas incluem a cidade de Pleasanton, na Califórnia (onde o invasor alegou ter roubado 283 GB de dados confidenciais), a empresa malaia Duopharma Biotech (25,7 GB), o fabricante indiano de papel Satia (7,1 GB) e o fabricante de medicamentos de Bangladesh Globe Pharmaceuticals (200 MB). .
Há também alegações de que o gigante da moda espanhol Tendam também foi derrotado pelo clube valenciano. Se isso for verdade, é particularmente lamentável, já que a empresa teria sido atingida pelo ransomware Medusa no início deste mês.
Tem havido especulação online de que alguns dos ataques do grupo Valencia podem estar ligados à exploração de uma fraqueza importante no software de monitorização de rede WhatsUp Gold da Progress.
A vulnerabilidade que tornou possível assumir o controle de contas de administrador do WhatsUp Gold foi descoberta e divulgada de forma responsável em maio, e o código de exploração de prova de conceito foi publicado no final de agosto.
Horas depois da publicação do código de prova, empresas de segurança relataram evidências de que a falha estava sendo amplamente explorada por cibercriminosos.
Na sua página vazada, Valencia descreve as organizações em risco da seguinte forma:
“Aqui está uma lista de empresas que não se preocupam com a privacidade do cliente.”
O que eles realmente querem dizer é que aqui está uma lista de empresas que optaram por não pagar resgate após serem vítimas de um crime.
É verdade que pagar resgates incentiva os cibercriminosos e aumenta o risco de ataques futuros à sua empresa e a outras pessoas.
No entanto, quando confrontada com os potenciais danos ao seu negócio e à saúde dos seus funcionários, parceiros e clientes, a sua empresa pode sentir que não tem outra escolha senão pagar. Independentemente da sua decisão, é importante denunciar ataques à segurança cibernética às autoridades e ajudá-los na sua investigação.
Ninguém deve ficar tranquilo quando se trata de ransomware. Com mais ataques gerando mais dinheiro do que nunca, não há indicação de que os incidentes de ransomware possam diminuir tão cedo.
Aqui estão 30 dicas de prevenção de ransomware que podem ajudar a impedir que uma infecção por ransomware tenha sucesso em sua organização.
Nota do Editor: As opiniões expressas neste artigo do autor convidado são exclusivamente do colaborador e não refletem necessariamente as da Tripwire.
