Ransom ataca Diebold Nixdorf, Pitney Bowes e Justiça do Texas

Da Redação
12/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Pitney Bowes está sendo atingida pela segunda vez em menos de um ano, agora pelo Maze, enquanto a Diebold Nixdorf caiu na rede do ProLock ransomware (ou PwndLocker), enquanto a Justiça do Texas não identificou o tipo de ransomware

O noticiário de segurança da informação publicou ontem a existência de incidentes de ransomware em três grandes organizações: as empresas Pitney Bowes e Diebold Nixdorf e também o Departamento o poder Judiciário do Estado do Texas.

O jornalista Brian Krebs, que publica um blog especializado em segurança, foi o primeiro a noticiar o incidente com os sistemas da Diebold Nixdorf. Segundo ele, sistemas foram infectados pelo ransomware ProLock (também conhecido como PwndLocker), o mesmo envolvido no ataque à prefeitura de Lasalle County, Illinois, em março deste ano. O jornalista acrescentou que “segundo o colega jornalista Lawrence Abrams, do portal BleepingComputer, o resgate exigido para as vítimas do ProLock normalmente é de seis dígitos, de US$ 175.000 a mais de US$ 660.000, dependendo do tamanho da rede de vítimas”.

A Diebold Nixdorf do Brasil foi consultada pelo CISO Advisor e enviou a seguinte nota explicativa:

“Tivemos uma interrupção pontual em nossos sistemas de TI causada por um ataque de ransomware. Identificamos prontamente a questão e restabelecemos por completo os sistemas afetados. Também contratamos imediatamente uma empresa independente, líder em segurança cibernética, para nos assessorar, e informamos proativamente as autoridades sobre esse ataque. Importante destacar que o incidente não afetou caixas eletrônicos, redes de clientes ou o público em geral, ou seja, não tivemos impacto material em nossos negócios. Além das atividades apresentadas, nossa liderança realizou contato pessoalmente com os clientes para avisar dessa situação e para demonstrar como lidamos com ela.

A Diebold Nixdorf leva a segurança de seus sistemas e serviços aos clientes muito a sério. Infelizmente, o cibercrime é um desafio contínuo para todos. Nossa empresa continuará trabalhando para mitigar, ao máximo, eventuais tentativas de cibercriminosos, sempre com máxima transparência”.

Veja isso
Ransomware permanece maior ameaça a PMEs
EDP atingida por ransomware, resgate pedido é de 1580 BTC

Ontem, cibercriminosos ligados ao grupo do ransomware Maze publicaram telas de desktop indicando que eles estão de posse de arquivos da empresa Pitney Bowes, especializada em máquinas e processos para tratamento e despacho de mercadorias e correspondência. A empresa aparentemente conseguiu interrompeu o ataque antes que a rotina de criptografia pudesse ser implantada, mas os cibercriminosos ainda conseguiram roubar dados.

Esse ataque ocorre apenas seis meses depois que a empresa se recuperou de outro ataque de ransomware, com o Ryuk, anunciado em 14 de outubro do ano passado.

Intrusão detectada

Os operadores do Maze publicaram várias capturas de tela de diretórios nos computadores da Pitney Bowes. Os dados foram publicados na seção “Novos clientes”, sugerindo que eles estão prontos para vazar mais arquivos. Um porta-voz da empresa informou ao portal BleepingComputer que a empresa detectou a invasão e está investigando o alcance do ataque: “Trabalhando com nossos consultores de segurança, imediatamente tomamos medidas críticas para impedir o ataque antes que os dados pudessem ser criptografados”. A empresa ainda está tentando determinar que tipo de dados os hackers acessaram, mas a avaliação atual é de que “parece ser limitado”.

No Texas, a rede do Poder Judiciário do Estado foi atingida por ransomware na noite de sexta-feira, 8 de maio. O incidente obrigou as equipes de TI a desligarem as conexões para impedir a propagação do malware para outros sistemas.

Um comunicado publicado ontem no site do Poder Judiciário do Texas informa que “na sexta-feira, 8 de maio, o Office of Court Administration (OCA), fornecedor de tecnologia da informação (TI) dos tribunais de apelação e órgãos judiciais estaduais do Poder Judiciário do Texas, identificou um grave evento de segurança na rede de agências, que foi posteriormente determinado ser um ataque de ransomware. O ataque começou durante a noite e foi descoberto pela manhã na sexta-feira. O ataque não está relacionado à migração dos tribunais para audiências remotas em meio à pandemia de coronavírus”.

David Slayton, diretor administrativo do Office of Court Administration (OCA), o provedor de TI das agências judiciais estaduais e tribunais de apelação do Poder Judiciário do Texas, explicou ainda que a rede permanecerá desativada até que a violação seja resolvida. “No momento, não há indicação de que qualquer informação sensível, incluindo informações pessoais, tenha sido comprometida. Além disso, devido à estrutura da função de TI no judiciário estadual, redes individuais de tribunais de julgamento em todo o Estado não foram afetadas pelo ciberataque”, acrescentou.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest