Em um comunicado em seu site publicado na segunda-feira, o LockBit – um grupo que o Departamento de Justiça dos EUA descreve como uma das “variantes de ransomware mais ativas e destrutivas do mundo” – anunciou que visava sistemas pertencentes ao Departamento de Finanças da Califórnia e deu a agência até 24 de dezembro, quando o grupo ameaça publicar os arquivos roubados.
A LockBit alega que sua coleção de dados roubados inclui “bancos de dados, dados confidenciais, documentos financeiros” e, curiosamente, “processos sexuais em tribunal”. O grupo postou sete capturas de tela do que parecem ser documentos orçamentários mundanos, um contrato antigo e uma captura de tela de um diretório de arquivos mostrando várias outras pastas de documentos – datadas de 7 e 8 de dezembro – totalizando 75,7 gigabytes. As exigências de resgate do grupo não são claras.
O Gabinete de Serviços de Emergência do Governador da Califórnia disse em um comunicado que o California Cybersecurity Integration Center (Cal-CSIC) está “respondendo ativamente a um incidente de segurança cibernética envolvendo o Departamento de Finanças da Califórnia”. A declaração observou que “nenhum fundo do estado foi comprometido”, mas não abordou se os registros foram acessados e, em caso afirmativo, quais.
As alegações da LockBit sobre o que roubou devem ser consideradas com cautela. “Deve-se notar que nem todas as alegações anteriores da LockBit eram verdadeiras”, tuitou Brett Callow, analista de ameaças da Emsisoft, na segunda-feira.
Em junho, a LockBit afirmou ter violado com sucesso a empresa de segurança cibernética Mandiant, apenas para dizer mais tarde que estava tentando chamar a atenção para uma análise da Mandiant com a qual discordava. Callow disse anteriormente ao CyberScoop que houve casos “em que as informações roubadas da organização A incluíam informações sobre a organização B, eles afirmam ter atingido A e B”.
As autoridades canadenses prenderam um cidadão russo e canadense em outubro e o acusaram de participar de ataques de ransomware LockBit. O homem, Mikhail Vasiliev, 33, aguarda extradição para os EUA para enfrentar acusações federais em um tribunal de Nova Jersey, de acordo com o Departamento de Justiça dos EUA .
A agência observou que, desde a primeira aparição, a variante do ransomware LockBit foi implantada em pelo menos 1.000 vítimas nos EUA e em todo o mundo, rendendo a seus operadores e afiliados pelo menos US$ 100 milhões em pagamentos de ransomware desde que o grupo surgiu no final de 2019 ou início de 2020.
Fonte: https://www.cyberscoop.com/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…