O grupo de ransomware ALPHV/BlackCat fez supostamente mais duas novas vítimas nesta semana: o Verbraucherzentrale Hessen, um centro de aconselhamento ao consumidor na Alemanha, e Electro Marteix, empresa especializada em instalações e manutenção industrial, com sede na Espanha. A revelação do ataque de ransomware ocorre em meio a um cenário turbulento de ameaças cibernéticas, em que os ataques representam riscos significativos para empresas e organizações em todo o mundo.
De acordo com um comunicado publicado no site oficial da Verbraucherzentrale Hessen, a infraestrutura de TI do centro de aconselhamento ao consumidor foi vítima de um ataque em 22 de fevereiro. “Por um curto período, o centro teve acessibilidade limitada, afetando telefones, linhas diretas de aconselhamento e serviços online . No entanto, uma ação imediata restaurou a maioria dos serviços, incluindo a comunicação por e-mail e a acessibilidade do website. Felizmente, os esforços de restauração de dados foram amplamente bem-sucedidos, graças ao trabalho diligente dos especialistas em segurança de TI”, diz a nota, traduzida do alemão para o inglês.
O modus operandi do ataque hacker permanece envolto em mistério, mas a Verbraucherzentrale Hessen garantiu ao público o seu compromisso com a proteção de dados. O centro de aconselhamento ao consumidor minimiza o fato de armazenar os dados do consumidor em seus servidores.
Segundo a empresa, as autoridades, incluindo o Gabinete de Segurança de Informática do estado de Hesse, responsável pela proteção de dados, foram notificadas e foi apresentada uma queixa criminal à polícia de Hesse.
Apesar da confirmação do ataque cibernético, a Verbraucherzentrale Hessen não divulgou a identidade do grupo de hackers responsável pelo ataque.
Já uma visita ao site da Electro Marteix não mostra sinais de que tinha sido alvo de um ataque cibernético, o que lança dúvidas sobre a alegação do grupo ALPHV de que atacou a empresa espanhola. De todo modo, estão em curso esforços de pesquisadores de segurança para verificar o alegado ataque cibernético à Electro Marteix.
Veja isso
ALPHV/BlackCat assume autoria de ataque à Prudential Financial
ALPHV/BlackCat é a 2ª cepa de ransomware mais predominante
À medida que a investigação sobre esses ataques cibernéticos continua, um véu de incertezas sobre as atividades do grupo de ransomware ALPHV/BlackCat ainda persiste. Com a Verbraucherzentrale Hessen confirmando o ataque, enquanto a Electro Marteix ainda sob investigação, a comunidade de segurança cibernética permanece vigilante.
A oferta de recompensa de até US$ 10 milhões do Departamento de Estado dos EUA por informações que possam levar à identificação ou localização de líderes da gangue de ransomware ALPHV/Blackcat, bem como um prêmio adicional de US$ 5 milhões para quem der dicas sobre pessoas — afiliados ou brokers (corretores) de acesso inicial — que tenham ligações com o grupo de ransomware, se mantém em vigor.