O Instituto Agrario Dominicano (IAD) da República Dominicana sofreu um ataque do ransomware Quantum que criptografou vários serviços e estações de trabalho da agência governamental. O IAD faz parte do Ministério da Agricultura e é responsável pela execução dos programas de reforma agrária no país.
A mídia local relata que o ataque de ransomware ocorreu no dia 18 deste mês e impactou a operação da agência. “Eles [os hackers] pedem mais de US$ 600 mil. Foram afetados quatro servidores físicos e oito servidores virtuais, praticamente todos os servidores”, disse o diretor de tecnologia do IAD, Walixson Amaury Nuñez, à mprensa local.
O Centro Nacional de Cibersegurança (CNCS), que tem ajudado a agência a se recuperar do ataque, diz que os endereços IP dos operadores do ransomware eram dos EUA e da Rússia. “As informações ficaram totalmente comprometidas, pois os bancos de dados, aplicativos, e-mails, etc., foram afetados”, detalhou Núñez.
O IAD reconheceu que só tinha o software de segurança básico em seus sistemas, como antivírus, e não tinham um departamento de segurança dedicado. A agência provavelmente não pagará o resgate, pois não tem recursos pode pagar.
Veja isso
Ransomware MountLocker usa APIs do Windows para worm
Ransomware Quantum usa trojan para ataques rápidos a redes
Os operadores da ameaça afirmam ter roubado mais de 1 terabyte (TB) de dados e ameaçam liberá-los se o IAD não pagar o resgate. Mas a agência provavelmente não pagará, pois não dispõe de recursos financeiros.
O Quantum está se tornando um participante importante entre as operações de ransomware voltadas a empresas, vinculadas a um ataque ao PFC que impactou mais de 650 organizações de saúde. Acredita-se que a gangue tenha se tornado uma ramificação da operação de ransomware Conti, que assumiu a marca anterior da operação de ransomware MountLocker.
O MountLocker foi usado pela primeira vez em ataques em setembro de 2020, mas foi renomeado várias vezes sob vários nomes, incluindo AstroLocker, XingLocker e, finalmente, Quantum.A mudança de marca para Quantum ocorreu em agosto de 2021, quando seu criptografador de ransomware mudou para adicionar a extensão de arquivo .quantum aos nomes dos arquivos criptografados. Depois disso, no entanto, o rebrand nunca se tornou particularmente ativo, com a operação praticamente inativa.
