Equipe do ransomware LockBit reivindica ataque ao Departamento de Finanças da Califórnia

Em um comunicado em seu site publicado na segunda-feira, o LockBit – um grupo que o Departamento de Justiça dos EUA descreve como uma das “variantes de ransomware mais ativas e destrutivas do mundo” – anunciou que visava sistemas pertencentes ao Departamento de Finanças da Califórnia e deu a agência até 24 de dezembro, quando o grupo ameaça publicar os arquivos roubados.

A LockBit alega que sua coleção de dados roubados inclui “bancos de dados, dados confidenciais, documentos financeiros” e, curiosamente, “processos sexuais em tribunal”. O grupo postou sete capturas de tela do que parecem ser documentos orçamentários mundanos, um contrato antigo e uma captura de tela de um diretório de arquivos mostrando várias outras pastas de documentos – datadas de 7 e 8 de dezembro – totalizando 75,7 gigabytes. As exigências de resgate do grupo não são claras.

O Gabinete de Serviços de Emergência do Governador da Califórnia disse em um comunicado que o California Cybersecurity Integration Center (Cal-CSIC) está “respondendo ativamente a um incidente de segurança cibernética envolvendo o Departamento de Finanças da Califórnia”. A declaração observou que “nenhum fundo do estado foi comprometido”, mas não abordou se os registros foram acessados ​​e, em caso afirmativo, quais.

As alegações da LockBit sobre o que roubou devem ser consideradas com cautela. “Deve-se notar que nem todas as alegações anteriores da LockBit eram verdadeiras”, tuitou Brett Callow, analista de ameaças da Emsisoft, na segunda-feira.

Em junho, a LockBit afirmou ter violado com sucesso a empresa de segurança cibernética Mandiant, apenas para dizer mais tarde que estava tentando chamar a atenção para uma análise da Mandiant com a qual discordava. Callow disse anteriormente ao CyberScoop que houve casos “em que as informações roubadas da organização A incluíam informações sobre a organização B, eles afirmam ter atingido A e B”.

As autoridades canadenses prenderam um cidadão russo e canadense em outubro e o acusaram de participar de ataques de ransomware LockBit. O homem, Mikhail Vasiliev, 33, aguarda extradição para os EUA para enfrentar acusações federais em um tribunal de Nova Jersey, de acordo com o Departamento de Justiça dos EUA .

A agência observou que, desde a primeira aparição, a variante do ransomware LockBit foi implantada em pelo menos 1.000 vítimas nos EUA e em todo o mundo, rendendo a seus operadores e afiliados pelo menos US$ 100 milhões em pagamentos de ransomware desde que o grupo surgiu no final de 2019 ou início de 2020.

Fonte: https://www.cyberscoop.com/