Empresa de defesa cibernética sofre ataque de ransomware

“Nossa equipe do Centro de Defesa e Resposta Cibernética tomou medidas imediatas e decisivas para interromper a progressão do ataque. Estamos trabalhando em estreita colaboração com investigadores forenses terceirizados e agentes da lei para compreender a natureza completa e o impacto do ataque. A Cygilant está comprometida com a segurança contínua de nossa rede e com o fortalecimento contínuo de todos os aspectos de nosso programa de segurança ”, disse o comunicado.

Acredita-se que Cygilant seja a última vítima do NetWalker, um grupo de ransomware como serviço, que permite que grupos de ameaças aluguem acesso à sua infraestrutura para lançar seus próprios ataques, de acordo com Brett Callow, especialista em ransomware e analista de ameaças da empresa de segurança Emsisoft.

O próprio malware de criptografia de arquivos não apenas embaralha os arquivos da vítima, mas também exfila os dados para os servidores do hacker. Os hackers costumam ameaçar publicar os arquivos da vítima se o resgate não for pago.

Um site na dark web associado ao grupo de ransomware NetWalker postou capturas de tela de arquivos e diretórios de rede internos que se acredita estarem associados ao Cygilant.

Cygilant não disse se pagou o resgate. Mas no momento da escrita, a listagem da dark web com os dados do Cygilant havia desaparecido.

“Os grupos removem empresas permanentemente após o pagamento ou, em alguns casos, removem temporariamente a lista quando concordam em vir à mesa de negociações”, disse Callow. “A NetWalker removeu temporariamente as negociações pendentes em pelo menos um outro caso.”

Fonte: https://techcrunch.com/2020/09/03/cygilant-ransomware