Equipe do Valencia Ransomware explode na cena, afirma cidade da Califórnia, gigante da moda e mais como vítimas
Uma cidade da Califórnia, uma gigante da moda espanhola, um fabricante de papel indiano e duas empresas farmacêuticas são as supostas vítimas do que parece ser uma nova gangue de ransomware que começou a vazar informações roubadas esta semana.
A nova equipe de crimes cibernéticos Valencia Ransomware surgiu no início deste mês e, logo de cara, os criminosos listaram cinco grandes entidades em seu site “muro da vergonha” escondido no Tor, alegando ter roubado dados de cada uma delas.
As supostas vítimas são a cidade de Pleasanton e os criminosos alegar por ter roubado 304 GB de dados deste município da Califórnia; da fabricante de medicamentos de Bangladesh Globe Pharmaceuticals Limited (dados de 200 MB); da fabricante de papel indiana Satia Industries (7,1 GB); da empresa farmacêutica malaia Duopharma Biotech Berhad (25,7 GB); e da varejista de moda espanhola Tendam, com uma quantidade não especificada de dados supostamente roubados.
Nenhuma das cinco organizações respondeu a O Registroperguntas.
Na quarta-feira, Valencia começou a vazar na dark web informações confidenciais que supostamente pertencem à cidade de Pleasanton.
O Registro não verificou os dados roubados, mas de acordo com a empresa de segurança da informação HackManac, os arquivos disponíveis para download no site dark web dos criminosos incluem informações de identificação pessoal — nomes, endereços completos, datas de nascimento e números de carteira de motorista — bem como números de cartão de crédito e outros dados financeiros pessoais e da empresa, além de outros arquivos confidenciais, credenciais, currículos de funcionários e documentos confidenciais da empresa.
Arquivos roubados supostamente da Globe Pharmaceuticals também estão à disposição da Justiça e incluem detalhes de produtos dermatológicos e faturas, além de diversas informações sobre funcionários: informações de pagamento e salário, dados de seguro, nomes e números de telefone, contas bancárias e chaves privadas, entre outros arquivos confidenciais.
As vítimas listadas pelos extorsionários “indicam uma capacidade operacional significativa na execução de ataques de ransomware”, disse o fundador e CEO da Technisanct, Nandakishore Harikumar. O Registro.
Harikumar disse que sua empresa verificou as amostras de dados e que as alegações sobre as cinco vítimas “parecem ser confiáveis”.
Também vale a pena notar que um dos cinco, Tendam, foi anteriormente alvo pelo Medusa Ransomware. Nenhuma das outras vítimas de Valencia foi violada anteriormente (até onde sabemos).
De acordo com Harikumar, também há uma suspeita de ligação entre Valencia e um criminoso que atende pelo nome LoadingQ e é ativo no fórum de hackers EVIL. Ambos têm os mesmos detalhes de contato e ID do aplicativo de bate-papo Tox, o que “sugere que LoadingQ pode ser um pseudônimo ou associado a Valencia”, disse Harikumar.
O LoadingQ também anunciou o acesso a uma empresa europeia de saúde no EVIL e listou o preço de venda do acesso de administrador de domínio mais “ambiente AD de 2,5 mil computadores” em US$ 40.000.
“Isso sugere que o LoadingQ, e potencialmente o Valencia, podem ter acesso a redes valiosas e confidenciais”, observou Harikumar.
Embora ainda seja muito cedo para vincular definitivamente Valencia a outras operações criminosas clandestinas, uma coisa é certa: dado o estado da economia multibilionária do crime cibernético, os grupos de ransomware, tanto existente e novonão irão desaparecer tão cedo.
Em julho, a loja de segurança Zscaler revelado que uma empresa da Fortune 50 pagou um resgate de US$ 75 milhões, e esta semana a Bloomberg relatado que o maior pagamento de resgate já feito foi para a gangue Dark Angels depois eles bateram distribuidora de drogas Cencora em fevereiro.
Além disso, em abril, o CEO da UnitedHealth, Andrew Witty, confirmou aos senadores dos EUA que sua empresa tinha pagou US$ 22 milhões para extorsionários, numa tentativa de manter os dados roubados da subsidiária Change Healthcare fora do domínio público.
Há dinheiro a ser ganho com extorsão digital e, a menos que haja uma solução coletiva para o problema — uma solução total proibição de pagamentos de resgate é uma sugestão que tem sido lançada — os canalhas não vão parar com esses crimes motivados financeiramente. ®