Image by Oliver Fuß from Pixabay

RansomHub alega roubo de 1TB de seguradora

O grupo que opera o ransomware RansomHub publicou ontem em seu site de vazamentos na dark web informações segundo as quais teria se apropriado de ativos digitais da divisão latino-americana da seguradora Metlife, Metropolitan Life Insurance Company. O RansomHub alega ter roubado 1 terabyte de dados confidenciais da rede da MetLife, listando servidores que seriam de operações da empresa no Brasil, Chile, México, Equador, Colômbia e Argentina.

Leia também
RansomHub já criptografa VMware ESXi
Phishing atrai com solução para Word corrompido

Em suposta tentativa de comprovar o ataque, o grupo publicou uma lista com os dados de 17 servidores VMware ESXi, incluindo seus endereços IP e versões de build, que seriam da empresa. Publicou também cópias de alguns documentos em espanhol, que podem estar relacionados a finanças da empresa num país latino americano. O especialista Ido Cohen comentou no Twitter: “Com bilhões em receita anual e operações impactando inúmeros indivíduos e empresas, isso marca uma adição significativa à crescente lista de alvos de alto perfil do RansomHub . O ataque destaca a ameaça persistente que o ransomware representa para setores críticos como seguros, onde dados confidenciais de clientes e continuidade operacional estão em jogo”.

A MetLife é a seguradora de vida número um no Chile e no México, a segunda maior administradora de fundos de pensão no Chile e no Uruguai, administrando o Sistema de Aposentadoria Chileno (AFP), de acordo com seu site. Além disso, a empresa é considerada a maior seguradora de vida em toda a região da América Latina, cobrindo pelo menos 15 países, incluindo Argentina, Bolívia, República Dominicana, Guatemala, Honduras, Panamá, Peru, Porto Rico, Uruguai e Venezuela, além de Equador e Colômbia.