Os criminosos que hackearam o sistema de saúde alemão RKI (Serviço de Informação e Segurança sobre Doenças) e obtiveram acesso à base de dados do sistema de informação sobre doenças suspeitas e confirmadas deram um passo adiante e agora ameaçam revelar o código-fonte de um vírus ransomware chamado Babuk Locker.
A ameaça de divulgação do código-fonte do vírus ransomware foi revelada pela equipe de investigação de cibersegurança do blog de notícias de cibersegurança de infosec Bleeping Computer, que monitorou o caso desde o ataque inicial do final de abril.
Conforme relatado anteriormente, o ataque foi realizado pelo grupo de ameaças do Ransomware-as-a-Service (RaaS) chamado ‘Babuk’, que usa um conjunto de ferramentas exclusivas para roubar credenciais e enviar seus ataques para alvos específicos, além de criptografar os arquivos de suas vítimas para solicitar resgates em bitcoin.
No entanto, após a publicidade do ataque, o RKI não revelou nenhum detalhe sobre o incidente, incluindo se os atacantes solicitaram resgates, quantos usuários foram afetados pelo vírus, e a natureza dos dados roubados.
Em resposta a um relatório recente da BBC News que descreveu o RKI como ‘negligente’, um porta-voz do órgão disse que as informações sobre o ataque não foram divulgadas porque a organização estava ‘olhando para ele’, mas garantiu que os dados armazenados em seu sistema de informação de saúde ‘não devem ter sido vazados’.
Em resposta a esse silêncio, o grupo de criminosos por trás da Babuk Locker revelou seu plano de divulgação do código-fonte do vírus ransomware Babuk Locker, caso o RKI permaneça ‘negligente sobre a segurança e a privacidade de seus pacientes’.
O grupo de criminosos também deixou uma mensagem para o RKI no site de suporte Babuk Locker, que dizia o seguinte:
“Olá RKI,
“Vimos sua entrevista na BBC de ontem e ficamos MUITO desapontados com suas respostas.
Você basicamente chamou todos os seus pacientes de idiotas e confirmou que seus dados estão vazando por toda Alemanha.
Se você continuar negligenciando a segurança e a privacidade de seus pacientes, estaremos forçados a divulgar totalmente o código-fonte do Babuk Locker.
Isso permitirá que qualquer um, incluindo terroristas, ataquem qualquer um usando o Babuk Locker.
Isso é totalmente inaceitável e vocês devem assumir total responsabilidade pelas consequências.
“Como um órgão de saúde, o RKI tem a obrigação de manter os dados de suas vítimas em segredo.
Infelizmente, vocês falharam miseravelmente.
“Quer que a população fique doente ou o vírus Babuk riqueza espalhe?
A escolha é sua.”
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…