Il 3 ottobre, la Bank of Brasilia, banca brasiliana controllata dal governo, è stata vittima di un ransomware per il quale un gruppo di hacker ha chiesto 50 BTC come ricompensa per non aver divulgato i dati dei suoi utenti.
Secondo il media locale Tecmundo , uno degli hacker chiamato "Crydat" li ha contattati per informarli che la Banca ha dovuto pagare l'equivalente di 5,2 milioni di reais brasiliani prima delle 15:00 del 06 ottobre.
La Banca di Brasilia non ha ufficialmente commentato le richieste degli hacker. Tuttavia, il caso è oggetto di indagine da parte del Dipartimento speciale di polizia per la repressione della criminalità informatica della polizia federale.
Gli hacker hanno utilizzato il ransomware LockBit "di fascia alta".
Secondo fonti anonime intervistate da Tecnomundo, gli hacker avrebbero utilizzato il ransomware “LockBit” appartenente a uno dei più grandi gruppi ransomware internazionali, che opera con lo stesso nome del suo software. All'inizio del 2021 Lockbit aveva preso di mira quasi 350 organizzazioni in tutto il mondo.
Il gruppo LockBit ransomware è una delle principali bande criminali dedite al furto di informazioni e all'estorsione di grandi aziende, operando dall'ombra dal 2019. Attualmente, il gruppo è responsabile del 40% di tutti gli attacchi ransomware dopo la rimozione del gruppo Conti.
Di recente, il gruppo ha aggiornato il suo ransomware LockBit alla versione 3.0 . Offrono anche un programma di taglie fino a $ 1 milione (che può essere pagato tramite la criptovaluta Zcash orientata alla privacy) a coloro che segnalano vulnerabilità, idee di miglioramento e altre azioni.
Questo gruppo criminale ha compiuto diversi attacchi in Messico, Venezuela, Perù, Panama e Argentina, dove ha recentemente attaccato OSDE: una rete di servizi sanitari creata nel 1972, da cui ha estratto circa 140 gigabyte di informazioni su pazienti, medici e affiliati , chiedendo il pagamento di $ 300.000 in criptovalute per mantenere la segretezza dei dati bloccati. Tuttavia, a quanto pare, OSDE non ha effettuato il pagamento e il gruppo ha pubblicato tutte le informazioni sul suo sito web.
In Brasile, molti criminali usano le criptovalute
Il Brasile è uno dei paesi dell'America Latina con il maggior numero di truffe sulle criptovalute, a tal punto che il sistema giudiziario brasiliano ha dovuto collaborare con l'FBI e la CIA per rafforzare le sue forze speciali e migliorare le sue tecniche di tracciamento .
Secondo i dati pubblicati dalla piattaforma di analisi SonicWall , dal 2021 il Brasile è diventato una delle destinazioni preferite dai gruppi di ransomware. Durante quell'anno, gli hacker sono riusciti a rubare oltre 33 milioni di dollari in bitcoin e altre criptovalute, posizionando il Brasile tra i primi 4 paesi più colpiti dal ransomware .
Anche un sondaggio condotto dalla società di sicurezza informatica Kaspersky ha rivelato che il 56% delle aziende brasiliane ha subito un attacco ransomware, con l'80% che assicura che non sarà disposta a pagare alcun riscatto.
Tuttavia, il 78% delle organizzazioni che sono state attaccate ha indicato che se fossero state attaccate di nuovo, avrebbero pagato un riscatto per i propri dati. Ciò sembra seguire la tendenza generale osservata tra le vittime di ransomware in altri paesi.
Sebbene non sia corretto pagare gli hacker poiché finanzierebbe un'organizzazione criminale, la divulgazione di informazioni personali detenute dalle banche potrebbe incidere economicamente su milioni di utenti. Pertanto, in questo caso, è difficile pesare la bilancia.
Il post La banca brasiliana BRB paga 50 BTC dopo essere stata presa di mira da un attacco ransomware è apparso per la prima volta su CryptoPotato .