Ataque Babuk leva a vazamento de 9GB de dados da Polícia de Washington

Os criminosos que hackearam o sistema de saúde alemão RKI (Serviço de Informação e Segurança sobre Doenças) e obtiveram acesso à base de dados do sistema de informação sobre doenças suspeitas e confirmadas deram um passo adiante e agora ameaçam revelar o código-fonte de um vírus ransomware chamado Babuk Locker.

A ameaça de divulgação do código-fonte do vírus ransomware foi revelada pela equipe de investigação de cibersegurança do blog de notícias de cibersegurança de infosec Bleeping Computer, que monitorou o caso desde o ataque inicial do final de abril.

Conforme relatado anteriormente, o ataque foi realizado pelo grupo de ameaças do Ransomware-as-a-Service (RaaS) chamado ‘Babuk’, que usa um conjunto de ferramentas exclusivas para roubar credenciais e enviar seus ataques para alvos específicos, além de criptografar os arquivos de suas vítimas para solicitar resgates em bitcoin.

No entanto, após a publicidade do ataque, o RKI não revelou nenhum detalhe sobre o incidente, incluindo se os atacantes solicitaram resgates, quantos usuários foram afetados pelo vírus, e a natureza dos dados roubados.

Em resposta a um relatório recente da BBC News que descreveu o RKI como ‘negligente’, um porta-voz do órgão disse que as informações sobre o ataque não foram divulgadas porque a organização estava ‘olhando para ele’, mas garantiu que os dados armazenados em seu sistema de informação de saúde ‘não devem ter sido vazados’.

Em resposta a esse silêncio, o grupo de criminosos por trás da Babuk Locker revelou seu plano de divulgação do código-fonte do vírus ransomware Babuk Locker, caso o RKI permaneça ‘negligente sobre a segurança e a privacidade de seus pacientes’.

O grupo de criminosos também deixou uma mensagem para o RKI no site de suporte Babuk Locker, que dizia o seguinte:

“Olá RKI,

“Vimos sua entrevista na BBC de ontem e ficamos MUITO desapontados com suas respostas.

Você basicamente chamou todos os seus pacientes de idiotas e confirmou que seus dados estão vazando por toda Alemanha.

Se você continuar negligenciando a segurança e a privacidade de seus pacientes, estaremos forçados a divulgar totalmente o código-fonte do Babuk Locker.

Isso permitirá que qualquer um, incluindo terroristas, ataquem qualquer um usando o Babuk Locker.

Isso é totalmente inaceitável e vocês devem assumir total responsabilidade pelas consequências.

“Como um órgão de saúde, o RKI tem a obrigação de manter os dados de suas vítimas em segredo.

Infelizmente, vocês falharam miseravelmente.

“Quer que a população fique doente ou o vírus Babuk riqueza espalhe?

A escolha é sua.”