Notícia atualizada em 15/2/2022 às 17h55
Má notícia no futebol americano: os operadores do ransomware blackbyte anunciaram como vítima, na tarde de ontem, o time de futebol americano San Francisco 49ers. Não está claro o que foi roubado mas a gangue começou a contagem regressiva de 30 dias para o vazamento dos dados. O site do time opera normalmente. Numa mensagem via e-Mail ao portal The Record, um porta-voz do time confirmou o incidente dizendo: ““Ao saber do incidente, iniciamos imediatamente uma investigação e tomamos medidas para conter o incidente. Embora uma investigação ainda esteja em andamento, acreditamos que o incidente está limitado à nossa rede corporativa de TI; até o momento, não temos indicação de que esse incidente envolva sistemas fora de nossa rede corporativa, como aqueles conectados às operações do Levi’s Stadium ou portadores de ingressos”, acrescentou.
O porta-voz do 49ers disse também que as autoridades policiais foram notificadas e que o time está trabalhando com empresas de segurança cibernética para investigar o ataque: “Estamos trabalhando para restaurar rapidamente os sistemas envolvidos”.
Veja isso
Time da NBA Houston Rockets sofre ataque de ransomware
Conferência de ciberdefesa recomenda colaboração e comunicação
Em abril do ano passado, o time de basquete do Houston Rockets também foi atingido, dessa vez por um ataque dos operadores do Babuk. O grupo alegou ter exfiltrado 500 gigabytes de dados pertencentes aos Houston Rockets. Os hackers disseram que as informações que roubaram da equipe incluíam dados financeiros, acordos de sigilo e contratos.
A gangue afirmou em sua página na dark web que não liberaria os dados para a franquia de basquete até que o resgate fosse pago. Em mensagem posterior, a quadrilha disse que a falta de pagamento resultaria na publicação das informações roubadas.
De acordo com avaliação dos especialistas da Check Point Software, este ataque contra o San Francisco 49ers por um grupo de ransomware, o BlackByte, antes do Super Bowl, representa uma ação para chamar mais atenção à vítima que aos cibercriminosos. “O Blackbyte é um grupo relativamente novo, que tem sido associado a alguns ataques principalmente na Ásia. No ano passado, detalhes dos métodos da Blackbytes foram revelados pela comunidade de pesquisa, forçando o grupo a mudar seus métodos”, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
“No entanto, suspeitamos que o Blackbyte ainda não esteja totalmente envolvido em relação às suas capacidades anteriores. Embora o ataque aos SF 49ers gere atenção significativa, isso não nos diz muito sobre o grau de sofisticação do ataque. Em outras palavras, pensamos que, provavelmente, neste caso se trata menos sobre o grupo de ransomware e mais sobre a vítima”, diz Falchi.
Com agências de notícias internacionais
