Ransomware DarkSide criptografa construtora de imóveis norte-americada

Brookfield Residential é uma comunidade planejada nos EUA e Canadá e uma construtora de residências unifamiliares com US $ 5,7 bilhões em ativos. 

A Brookfield Residential é propriedade da Brookfield Asset Management, uma empresa canadense de gestão de ativos com mais de US $ 500 bilhões em ativos sob seu controle.

Os nomes semelhantes levaram a alguma confusão sobre qual entidade foi atacada pelo ransomware DarkSide.

Brookfield Residential é uma das primeiras vítimas do DarkSide

DarkSide é uma empresa voltada para ransomware que começou a operar por volta de 10 de agosto de 2020.

Como outro ransomware operado por humanos, o DarkSide vai violar uma rede e se espalhar lateralmente entre os dispositivos, enquanto rouba dados não criptografados.

Depois de obter acesso a um controlador de domínio do Windows, os atores da ameaça implantam o ransomware em toda a rede.

Como parte de sua estratégia de extorsão, o DarkSide criará uma entrada para cada vítima cujos dados foram roubados em seu site de vazamento de dados. Depois de decorrido um determinado período de tempo, o site de vazamento de dados começará a publicar os dados roubados para que qualquer pessoa com acesso ao site possa baixá-los.

Quando os atores da ameaça adicionaram o Brookfield Residential ao site de vazamento de dados, eles listaram a vítima como Brookfield Asset Management (brookfield.com).

Devido à semelhança de nomes, DarkSide listou o proprietário errado, e a vítima real é Brookfield Residential.

“Recentemente, identificamos um incidente de segurança de dados, que envolveu acesso não autorizado a um subconjunto limitado de arquivos. Alertamos imediatamente as autoridades competentes, restauramos os sistemas afetados e implementamos medidas de segurança adicionais ”, disse Brookfield Residential à BleepingComputer.

A BleepingComputer foi ainda informada de que a Brookfield Residential é uma empresa operada de forma independente com uma rede isolada da Brookfield Asset Management, que não foi afetada.

A Brookfield Residential está entrando em contato com todos os indivíduos que foram afetados por esta violação de dados. No momento, eles acreditam que isso afetou apenas seus funcionários.

Embora não se saiba quanto DarkSide estava exigindo de um resgate, as vítimas anteriores cujos dados foram roubados tinham pedidos de resgate de $ 2 milhões.

Como os dados roubados do Brookfield Residential foram liberados no site de vazamento de dados do DarkSide, é altamente improvável que um resgate tenha sido pago.

Fonte: https://www.bleepingcomputer.com/news/security/darkside-ransomware-hits-north-american-real-estate-developer/