[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

Ransomware-1.jpg

Gangue do ransomware LockBit reivindica ataque à Bridgestone

A gangue do ransomware LockBit assumiu ter comprometido a rede da Bridgestone Americas, uma das maiores fabricantes de pneus, e roubado dados da empresa. A Bridgestone Americas possui mais de 50 instalações de produção e 55 mil funcionários em todas as regiões da América do Norte e América Latina.

Os operadores da Lockbit ameaçam liberar os dados roubados até a próxima terça-feira, 15, às 23h59, se a empresa não pagar o resgate.

Em 27 de fevereiro, alguns funcionários da empresa na fábrica da Bridgestone em La Vergne, no Tennessee, relataram ter sido mandados para casa devido a um possível ataque cibernético. A Bridgestone iniciou uma investigação sobre o incidente e contratou uma importante empresa de consultoria para entender todo o escopo e a natureza do incidente.

Em comunicado à imprensa, a Bridgestone Americas disse à época que estava investigando um potencial incidente de segurança da informação. “Desde que soubemos do possível incidente nas primeiras horas da manhã de 27 de fevereiro, lançamos uma investigação abrangente para coletar rapidamente os fatos enquanto trabalhamos para garantir a segurança de nossos sistemas de TI. Com muita cautela, desconectamos muitas de nossas instalações de fabricação e reforma na América Latina e na América do Norte de nossa rede para conter e evitar qualquer impacto potencial.” 

Na declaração publicada pelo NewsChannel5 a empresa diz: “Até que aprendamos mais com esta investigação, não podemos determinar com certeza o escopo ou a natureza de qualquer incidente em potencial, mas continuaremos trabalhando diligentemente para resolver quaisquer problemas em potencial que possam afetar nossas operações, nossos dados, nossos colegas de equipe e nossos clientes”.

Veja isso
LockBit e Conti: os ransomware mais ativos no setor industrial
Banco da Flórida anunciado como vítima do Lockbit

O Lockbit continua sendo uma das operações de ransomware mais ativas neste momento, ao contrário de outros grupos, apontou que é um grupo apolítico e só está interessado em dinheiro.

“Muitas pessoas nos perguntam se nossa comunidade internacional de pen testers pós-pagos ameaçará o Ocidente em infraestrutura crítica em resposta à agressão cibernética contra a Rússia? Nossa comunidade consiste em muitas nacionalidades do mundo, a maioria de nossos pentesters possuem o Cerfified ECCouncil Instructor [CEI], incluindo russos e ucranianos, mas também temos americanos, ingleses, chineses, franceses, árabes, judeus e muitos outros em nossa equipe. Nossos desenvolvedores programadores vivem permanentemente em todo o mundo na China, Estados Unidos, Canadá, Rússia e Suíça. Nossos servidores estão localizados na Holanda e nas Seychelles, somos todos pessoas simples e pacíficas, somos todos terráqueos”, diz uma nota publicada pelo grupo no site de vazamento do Tor.

Na declaração, os operadores do Lockbit dizem ainda: “Para nós são apenas negócios e somos todos apolíticos. Estamos interessados ​​apenas em dinheiro para nosso trabalho inofensivo e útil. Tudo o que fazemos é fornecer treinamento pago para administradores de sistema em todo o mundo sobre como configurar corretamente uma rede corporativa. Nunca, em nenhuma circunstância, participaremos de ataques cibernéticos a infraestruturas críticas de qualquer país do mundo ou nos envolveremos em conflitos internacionais”.

Em fevereiro, o FBI emitiu um alerta contendo detalhes técnicos e indicadores de comprometimento associados às operações do ransomware LockBit.