O grupo de ransomware Bashe afirma ser responsável por uma violação de dados envolvendo o ICICI Bank, um dos maiores bancos da Índia. A informação foi divulgada na dark web, onde os hackers haviam estabelecido um prazo até 24 de janeiro de 2025 para o pagamento de um resgate, sob ameaça de expor publicamente informações confidenciais caso suas exigências não fossem atendidas.
Leia também
Hacker engana e contamina 18 mil script kiddies
Polícia apreende gerador de SMS pirata em SP
O grupo Bashe, ativo desde abril de 2024, já ganhou notoriedade por direcionar ataques a setores de alto valor, incluindo bancos, saúde e tecnologia, em mercados como Índia, Estados Unidos, Reino Unido e Alemanha. O grupo utiliza uma infraestrutura baseada em Tor, o que dificulta sua detecção e rastreamento. Há especulações de que eles têm ligação com o LockBit, outro operador de ransomware altamente conhecido. Essa suposta relação aumenta as preocupações sobre a sofisticação e o alcance de suas operações.
Embora o ICICI Bank ainda não tenha se pronunciado publicamente sobre a alegação, a situação desperta preocupações significativas devido ao histórico de segurança do banco. Em 2023, o ICICI foi alvo de acusações relacionadas a um vazamento de dados causado por configurações incorretas de sistema, embora tenha negado qualquer violação na ocasião. Além disso, como o banco foi designado como “infraestrutura crítica de informações” pelo governo indiano, um incidente desse tipo pode ter implicações na segurança nacional.
Ataques como esse destacam a crescente ameaça enfrentada por instituições financeiras e a importância de implementar medidas de segurança mais robustas. Enquanto especialistas pedem maior investimento em protocolos preventivos e ferramentas de detecção, o caso atual reforça a necessidade de uma resposta coordenada e eficaz a ciberameaças cada vez mais sofisticadas.
