CISO Advisor: 257.104 page views/mês - 97.376 usuários/mês - 5.277 assinantes

Ciberataque Irã

ALPHV/BlackCat assume autoria de ataque à Prudential Financial

Da Redação
20/02/2024

O grupo de ransomware ALPHV, também conhecido como BlackCat, adicionou duas empresas ao seu site de vazamento de dados, sendo que uma delas é a seguradora Prudential Financial — a outra companhia é a LoanDepot, varejista online de crédito hipotecário com sede na Califórnia. Até o momento, no entanto, o grupo adicionou apenas os nomes das empresas ao seu site de vazamento, mas os dados não estão disponíveis.

Aparentemente, as negociações com a Prudential Financial fracassaram, em decorrência do que o grupo ameaça publicar a base de dados da seguradora gratuitamente.

A Prudential Financial arquivou um formulário 8-K à Comissão de Valores Mobiliários (SEC) dos EUA na semana passada detalhando o ataque. A empresa ainda está investigando o incidente, mas em seu último comunicado ela afirma que nenhum dado confidencial de cliente foi coletado. A Prudential é uma das maiores empresas de serviços financeiros do mundo, com mais de 40 mil funcionários e mais de US$ 50 bilhões de receita anual.

A notícia chega depois de o Departamento de Estado dos EUA ter oferecido até US$ 10 milhões em informações que possam levar à identificação ou localização dos líderes do ALPHV, além de um prêmio adicional de US$ 5 milhões para quem der dicas sobre pessoas — afiliados ou brokers (corretores) de acesso inicial  — que tenham ligações com o grupo de ransomware ALPHV.

Veja isso
EUA oferecem até US$ 15 mi por dicas sobre a gangue ALPHV
EUA derrubam operação do ransomware ALPHV/BlackCat

O FBI atribui ao ALPHV mais de 60 violações contra organizações em todo o mundo durante os seus primeiros quatro meses de atividades, entre novembro de 2021 e março de 2022. A gangue de ransomware teria acumulado mais de US$ 300 milhões em pagamentos de resgate de mais de mil vítimas no mundo até setembro de 2023.

ALPHV é um dos grupos de ransomware mais ativos e populares, ao lado de gangues como LockBit e Clop. Ele foi observado pela primeira vez no final de 2021, possivelmente após a fusão do DarkSide e do BlackMatter. Com agências de notícias internacionais.

Compartilhar: