Atingida recentemente por um ataque da gangue de ransomware Hunters International, a fabricante japonesa de lentes oftálmicas Hoya Corporation se agora diante do dilema de pagar ou não o pedido de resgate feito pelos hackers, que estão exigindo o pagamento de US$ 10 milhões para não divulgar os supostos 1,7 milhão de arquivos roubados, totalizando 2 TB de dados.
Além de lentes oftálmicas, a Hoya é especializada em instrumentos ópticos, equipamentos médicos e componentes eletrônicos. Ela possui mais de 37 mil funcionários em 160 escritórios e subsidiárias em mais de 30 países, inclusive o Brasil, e opera uma rede de 43 laboratórios em todo o mundo.
Há uma semana, a empresa divulgou um ataque cibernético que afetou a produção e o processamento de pedidos, com várias de suas divisões de negócios enfrentando interrupções de TI. Na época, a empresa disse que estava investigando a possibilidade de hackers terem acessado ou exfiltrado informações confidenciais de seus sistemas, mas observou que poderia levar algum tempo para determinar se algo foi roubado.
Veja isso
Fabricante lentes Hoya tem produção paralisada após ataque
Luxottica confirma violação após dados de 70 milhões vazarem
Até o momento, nenhum arquivo foi divulgado no site do Hunters International e os operadores da ameaça não assumiram publicamente a responsabilidade pelo ataque à Hoya. O site LeMagIT, no entanto, postou capturas de tela do painel de negociação do grupo que as vítimas usam para negociar o pagamento do resgate em que fica explícito que foi adotada uma “política de não negociação/sem desconto”, indicando que esta é a única oferta que será aceita.
A gangue Hunters International é uma operação de ransomware-as-a-service (RaaS) que surgiu em meados de 2023, cujo criptografador compartilha código com a operação de ransomware Hive, indicando uma possível reformulação da marca, embora ela negue qualquer tipo filiação ao grupo.
