Os operadores do ransomware REvil publicaram na madrugada de hoje dois grupos de imagens que associaram a duas empresas supostamente atacadas por eles: o Banco Inmobiliario Mexicano e a corretora de seguros norte-americana CIBA Insurance. Na apresentação da CIBA, os cibercriminosos afirmam que encontraram material pornográfico em dispositivo que dizem ser do diretor de TI da empresa.
Veja isso
Ransomware Revil exibe acesso a servidor do Union Bank of Nigeria
Cem bancos já atingidos pelo malware Ursnif só na Itália
O Banco Inmobiliario Mexicano é uma organização fundada em outubro de 2013 e que opera no México como banco múltiplo. Foi o primeiro banco especializado no setor imobiliario do país. Tem 340 funcionários, receita anual de US$ 42,6 milhões (ano fiscal de 2019) e há notícias de que estaria à venda por não evoluir satisfatoriamente. As 35 imagens publicadas pelo site de vazamentos do REvil mostram telas de computador contendo diretórios ou contendo arquivos, além de documentos pessoais como passaportes e carteiraconteúdo de um diretório com pastass de identidade, e mais contratos, extratos bancários e recibos. A natureza desses documentos indica que eles podem ter vindo de um setor de crédito ou de um departamento jurídico.
No caso da corretora CIBA Insurance, as imagens mostram a tela do Windows Explorer exibindo uma lista de 23 folders cuja nomenclatura sugere conteúdo pornográfico, além de duas mensagens de correio eletrônico e o PDF de um documento interno.
