ArbiterSports , o fornecedor oficial de software para a NCAA (National Collegiate Athletic Association) e muitas outras ligas, disse que se defendeu de um ataque de ransomware em julho deste ano.
Em uma carta de notificação de violação de dados enviada a vários estados dos EUA [ 1 , 2 ], a empresa disse que, apesar de detectar e bloquear os hackers de criptografar seus arquivos, os invasores conseguiram roubar uma cópia de seus backups.
Este backup continha dados de ArbiterGame, ArbiterOne e ArbiterWorks – três dos aplicativos da web usados por escolas e ligas esportivas para atribuir e gerenciar os horários e programas de treinamento de árbitros e oficiais de jogo.
A ArbiterSports disse que os backups continham informações confidenciais sobre os usuários registrados nesses aplicativos da web, como nomes de usuário de contas, senhas, nomes reais, endereços, datas de nascimento, endereços de e-mail e números de previdência social.
“As senhas e os números do Seguro Social foram criptografados no arquivo, mas a parte não autorizada foi capaz de descriptografar os dados”, disse a empresa.
ArbiterSports disse que depois de bloquear a tentativa de criptografar seus dados locais, os hackers entraram em contato e exigiram pagamento em troca da exclusão dos arquivos que obtiveram.
A empresa disse que pagou o pedido de resgate e “obteve a confirmação de que a parte não autorizada apagou os arquivos”.
No entanto, não há garantia de que os hackers não tenham feito uma cópia dos dados antes de excluir os dados do ArbiterSport. Fontes da comunidade de resposta a incidentes (RI) contaram ao ZDNet sobre casos em que gangues de ransomware não excluíram os dados.
Um porta-voz da ArbiterSports não estava imediatamente disponível para comentários adicionais, apesar das repetidas tentativas.
O incidente ArbiterSports é uma reminiscência de um incidente semelhante divulgado pela Blackbaud , um provedor de software baseado em nuvem para universidades e organizações sem fins lucrativos. O Blackbaud também evitou que seus arquivos fossem criptografados, mas acabou tendo que pagar aos hackers para deletar os arquivos que roubaram antes de serem detectados.
O incidente Blackbaud desencadeou uma onda de notificações de violação de segunda mão de universidades, escolas e faculdades em todo o mundo, todos os quais tiveram que informar seus próprios clientes sobre o incidente.
Fonte: https://www.zdnet.com/article/details-of-540000-sports-referees-taken-in-failed-ransomware-attack/
Imagem: Nathan Shively
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…