A gangue de ransomware de Cuba extorquiu mais de US$ 60 milhões em pagamentos de resgate de vítimas entre dezembro de 2021 e agosto de 2022, alertou uma assessoria conjunta da CISA e do FBI .
O último comunicado é uma continuação de um alerta instantâneo divulgado pelo FBI em dezembro de 2021, que revelou que a gangue havia ganhado quase US$ 44 milhões em pagamentos de resgate após ataques a mais de 49 entidades em cinco setores críticos de infraestrutura nos Estados Unidos.Desde então, a gangue de ransomware de Cuba arrecadou US$ 60 milhões adicionais com ataques contra 100 organizações em todo o mundo, quase metade dos US$ 145 milhões exigidos em pagamentos de resgate dessas vítimas.
“Desde o lançamento do Flash do FBI de dezembro de 2021, o número de entidades americanas comprometidas pelo ransomware Cuba dobrou, com resgates exigidos e pagos aumentando”, disseram as duas agências federais na quinta-feira.
Os atores do ransomware Cuba, que estão ativos desde 2019, continuam a visar entidades dos EUA em infraestrutura crítica, incluindo serviços financeiros , instalações governamentais, assistência médica e saúde pública, manufatura crítica e tecnologia da informação.
Em agosto deste ano, a gangue foi ligada a um ataque de ransomware visando o estado-nação de Montenegro , que visava sistemas governamentais e outras infraestruturas e serviços essenciais, incluindo eletricidade, sistemas de água e transporte. No momento do ataque, a gangue de ransomware de Cuba alegou ter obtido “documentos financeiros, correspondência com funcionários do banco, movimentos de contas, balanços, documentos fiscais, compensação” do parlamento de Montenegro.
Cuba também foi ligada a uma violação do Departamento de Veículos Automotores da Califórnia em abril deste ano, que viu os invasores comprometerem os registros de registro de veículos da Califórnia que contêm nomes, endereços, números de placas e números de identificação de veículos.
O FBI e a CISA acrescentaram que a gangue do ransomware modificou suas táticas, técnicas e procedimentos desde o início do ano e foi vinculada ao malware RomCom, um trojan de acesso remoto personalizado para comando e controle, e ao ransomware Industrial Spy.
O comunicado observa que o grupo – que a empresa de segurança cibernética Profero anteriormente vinculou a hackers de língua russa – normalmente extorque as vítimas ameaçando vazar dados roubados. Embora esses dados geralmente vazassem no site de vazamentos da dark web de Cuba , eles começaram a vender dados roubados no mercado online do Industrial Spy em maio deste ano.
A CISA e o FBI estão instando as organizações em risco a priorizar a correção de vulnerabilidades exploradas conhecidas, treinar funcionários para detectar e relatar ataques de phishing e habilitar e aplicar autenticação multifator resistente a phishing.
A divulgação da CISA e do comunicado do FBI ocorre enquanto a gangue de ransomware de Cuba continua a listar novas vítimas em seu site. As adições mais recentes incluem a Generator Power, uma empresa de aluguel de geradores com sede no Reino Unido, e a empresa alemã de monitoramento de mídia Landau Media.
Fonte Leia mais: https://techcrunch.com/2022/12/02/fbi-cisa-cuba-ransomware/
