No início de setembro, a Artech Information Systems divulgou uma violação de dados causada por um ataque de ransomware perpetrado entre 5 e 8 de janeiro de 2020.
Os invasores implantaram o ransomware três dias depois de obter acesso não autorizado a alguns dos sistemas da empresa. O incidente foi detectado pela empresa após relatos de atividades suspeitas na conta de usuário de um funcionário da Artech.
A gangue Ransomware REvil (Sodinokobi) se apresentou como responsável pelo ataque à Artech. Depois de aparentemente não conseguir chantagear o pagamento de um resgate da empresa, em 11 de janeiro a quadrilha vazou o que alegou ser 337 MB de dados roubados dos servidores da Artech.
Agora, parece que a empresa foi atingida com ransomware pela segunda vez, mas de uma fonte diferente.
O negócio lucrativo, que gerou cerca de US $ 810 milhões em receita anual no ano passado, está entre as vítimas listadas no site do grupo de ameaças MAZE.
Junto com o anúncio do suposto hack, o MAZE carregou um arquivo zip de dados que afirma ter roubado da Artech.
Comentando sobre o suposto segundo ataque de ransomware, o analista de ameaças da Emsisoft Brett Callow disse à revista Infosecurity : “Não é incomum ver empresas atingidas pela segunda vez, e às vezes por um grupo de ransomware diferente. Em alguns casos, isso será simplesmente coincidência. Em outros casos, é provável que a rede tenha sido colocada em backdoor durante o ataque inicial e a backdoor posteriormente tenha sido vendida ou negociada para o grupo que realizou o segundo ataque. “
Callow acrescentou que é absolutamente crítico para qualquer empresa atingida por ransomware tomar as medidas adequadas para remediar o incidente.
“Deixar de fazer isso pode resultar na manutenção de um segundo atacante na rede, monitorando as comunicações, continuando a exfiltrar dados e criptografando-os pela segunda vez”, disse Callow.
Artech é uma empresa privada que fornece serviços governamentais, força de trabalho e soluções de pessoal e gestão de programas. Ela emprega mais de 10.500 funcionários e consultores nos Estados Unidos, Canadá, China e Índia.
Fonte: https://www.infosecurity-magazine.com/news/us-staffing-firm-hit-by-ransomware/
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…