Busca sem resultado
jusbrasil.com.br
16 de Junho de 2024

Crime Digital - Ransomware publica dados bancários da Chilli Beans

Em dois dias o ransomware Prometheus anunciou três vítimas brasileiras, incluindo a franquia de acessórios Chilli Beans

Publicado por Damiao Oliveira
há 3 anos

Os operadores do ransomware Prometheus estão focando em países da América do Sul, especialmente no Brasil. Nos últimos três dias, o grupo anunciou três vítimas no país: ontem, foram a franquia de acessórios de moda Chilli Beans e o Sincor (sindicato dos corretores de seguros e capitalização do Estado de São Paulo); hoje, foi a Master Publicidade, de Curitiba. Nos três casos, os cibercriminosos publicaram dados sensíveis das organizações para comprovar a invasão das redes, incluindo informações relacionadas às finanças das três. No caso da Chilli Beans, publicaram inclusive uma planilha que contém movimentações bancárias.

Além dessas vítimas, o Prometheus já incluiu em sua lista as empresas brasileiras Paraty Capital, de São Paulo; Medicar, de Ribeirão Preto; Metalgráfica Cearense, de Fortaleza; e Sprink, do Rio de Janeiro. O site dos criminosos afirma que a Medicar pagou resgate. Apenas quatro vítimas pagaram até o momento, de acordo com o site do grupo. Os outros três são uma empresa agrícola peruana e organizações de transporte e logística na Áustria e Cingapura. Não há informações sobre os valores do resgate.

O Prometheus utiliza táticas de extorsão dupla: no seu site de vazamentos, ele informa a identidade das novas vítimas e pública dados roubados disponíveis para venda a outros cibercriminosos ou para forçar o pagamento. O grupo afirma ter violado 30 organizações de governos, serviços financeiros, manufatura, logística, consultoria, agricultura, serviços de saúde, agências de seguros, energia e escritórios de advocacia nos Estados Unidos, Reino Unido e mais uma dúzia de países na Ásia, Europa, Oriente Médio e América do Sul.

A Unit 42 da Palo Alto Networks vem acompanhando o grupo desde seu aparecimento e comenta que o Prometheus afirma fazer parte da gangue de ransomware REvil. No entanto, ele usa malware e táticas semelhantes ao ransomware Thanos, dizem relatórios da Unit 42; os especialistas não têm nenhuma indicação de que essas duas gangues de ransomware estejam relacionadas de alguma forma. A declaração dos cibercriminosos pode ser uma tentativa de explorar o nome do REvil para persuadir as vítimas a pagar ou para desviar a atenção do Thanus.

Fonte: CISO Advisor

Damiao Oliveira, Bacharel em DireitoDamiao Oliveira
  • Sobre o autorEspecialista em Privacidade de Dados
  • Publicações174
  • Seguidores44
Detalhes da publicação
  • Tipo do documentoNotícia
  • Visualizações77
De onde vêm as informações do Jusbrasil?
Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
Disponível em: https://www.jusbrasil.com.br/noticias/crime-digital-ransomware-publica-dados-bancarios-da-chilli-beans/1233230337

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)