Qualquer um concordaria que um ataque de ransomware já é ruim o suficiente – mas uma organização foi alvejada por nada menos do que 3 grupos cibercriminosos quase que simultaneamente, recebendo 3 notas de pedidos de resgate por arquivos criptografados.
No seu útimo whitepaper, a firma de cibersegurança Sophos destacou casos de ciberataques simultâneos, incluindo mineração de criptomoedas, trojans de acesso remoto (RATs) e bots.
Em um dos casos, 3 gangues proeminentes de ransomware – Hive, LockBit e BlackCat – atacaram consecutivamente a mesma rede, deixando exigências de resgate. Alguns dos arquivos foram triplamente criptografados.
Dois dos ataques ocorreram em um período de 2 horas. O terceiro ataque aconteceu 2 semanas depois.
“Já é ruim o suficiente receber uma notificação de ransomware, o que dirá três”, afirmou John Shier, conselheiro sênior de segurança na Sophos. “Ataques múltiplos criam todo um novo nível de complexidade para a recuperação, particularmente quando os arquivos da rede são triplamente criptografados.”
No passado, ataques múltiplos ocorriam no intervalo de muitos meses ou anos. No entanto, os incidentes descritos no relatório da Sophos ocorreram no espaço de dias ou no máximo semanas, sugerindo que os hackers estão provocando o vazamento da rede ao explorar a mesma vulnerabilidade.
Normalmente, os grupos cibercriminosos competem uns com os outros ou até “matam” seus concorrentes no mesmo sistema, dificultando que múltiplos ataques ocorram nessa situação.
Em outro caso mencionado no estudo, 3 meses depois que um sistema foi infectado pelo ransomware LockBit, os membros do Karakurt Team foram capazes de utilizar o backdoor LockBit criado para roubar dados e exigir o pagamento de resgate.
FONTE/LEIA MAIS: Cyber News
Créditos da imagem: Racool_studio
