Os militares paraguaios emitiram alerta sobre ciberataques em massa do ransomware Black Hunt depois de a Tigo Business ter sido hackeada na semana passada, interrompendo os serviços de nuvem e hospedagem da divisão de negócios da empresa. A Tigo é a maior operadora móvel do Paraguai e a divisão Tigo Business oferece soluções digitais para empresas, incluindo consultoria de segurança cibernética, hospedagem em nuvem e data center e soluções de rede de longa distância (WAN).
No fim de semana, a imprensa local noticiou que empresas estavam enfrentando interrupções em seus sites hospedados no Tigo Business desde quinta-feira, 3. Embora se suspeitasse que a operadora tivesse sofrido um ataque cibernético, ela não havia confirmado o incidente até o fim de semana, quando divulgou um comunicado.
“No dia 4 de janeiro, fomos vítimas de um incidente de segurança em nossa infraestrutura como serviço do Tigo Business Paraguai, que afetou o fornecimento normal de alguns serviços específicos a um grupo limitado de clientes do segmento corporativo [empresas]”, diz a nota da Tigo Business. O comunicado afirmava que muitas das notícias divulgadas online eram imprecisas e que o ataque não havia afetado a internet, os serviços telefônicos e as carteiras eletrônicas Tigo Money.
Embora a operadora não tenha fornecido detalhes sobre o ataque cibernético, vários relatos nas redes sociais indicam que a Tigo foi alvo do grupo de ransomware Black Hunt. Os relatos afirmaram que mais de 330 servidores foram criptografados e os backups foram comprometidos durante o ataque.
Veja isso
Brasil é o segundo país mais vulnerável a ataques cibernéticos
Abin emite alerta sobre ações do ransomware NoEscape
No dia seguinte, a Direção Geral de Tecnologias de Informação e Comunicação das Forças Armadas (FFAA) do Paraguai emitiu um alerta às empresas do país sobre ataques do ransomware Black Hunt. “O DSIRT-MIL da DIGETIC/FFAA, emite um alerta oficial em relação ao recente incidente de cibersegurança que impactou significativamente um dos principais fornecedores de serviços de internet do país e que teve impacto direto em mais de 300 empresas associadas ao disse a operadora, comprometendo backups, páginas da web, e-mails e seu armazenamento em nuvem”, dizia o alerta, que foi rapidamente apagado pelo DSIRT-MIL.
A operação de ransomware Black Hunt foi lançada no final de 2022, quando pesquisadores de segurança cibernética começaram a relatar ataques. Das inúmeras vítimas, a maioria é de empresas na América do Sul.
