ransomware-2318381_1280.jpg

REvil ransomware exibe banco e corretora como vítimas

Banco Inmobiliario Mexicano e uma corretora de seguros dos EUA aparecem como vítimas no site dos cibercriminosos
Da Redação
10/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os operadores do ransomware REvil publicaram na madrugada de hoje dois grupos de imagens que associaram a duas empresas supostamente atacadas por eles: o Banco Inmobiliario Mexicano e a corretora de seguros norte-americana CIBA Insurance. Na apresentação da CIBA, os cibercriminosos afirmam que encontraram material pornográfico em dispositivo que dizem ser do diretor de TI da empresa.

Veja isso
Ransomware Revil exibe acesso a servidor do Union Bank of Nigeria
Cem bancos já atingidos pelo malware Ursnif só na Itália

O Banco Inmobiliario Mexicano é uma organização fundada em outubro de 2013 e que opera no México como banco múltiplo. Foi o primeiro banco especializado no setor imobiliario do país. Tem 340 funcionários, receita anual de US$ 42,6 milhões (ano fiscal de 2019) e há notícias de que estaria à venda por não evoluir satisfatoriamente. As 35 imagens publicadas pelo site de vazamentos do REvil mostram telas de computador contendo diretórios ou contendo arquivos, além de documentos pessoais como passaportes e carteiraconteúdo de um diretório com pastass de identidade, e mais contratos, extratos bancários e recibos. A natureza desses documentos indica que eles podem ter vindo de um setor de crédito ou de um departamento jurídico.

No caso da corretora CIBA Insurance, as imagens mostram a tela do Windows Explorer exibindo uma lista de 23 folders cuja nomenclatura sugere conteúdo pornográfico, além de duas mensagens de correio eletrônico e o PDF de um documento interno.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório