Em 3 de outubro, o Banco de Brasília, um banco com sede no Brasil controlado pelo governo, foi vítima de um ransomware pelo qual um grupo de hackers exigiu 50 BTC como recompensa por não vazar dados de seus usuários.
De acordo com a mídia local Tecmundo, um dos hackers chamado “Crydat” entrou em contato com eles para informar que o Banco tinha que pagar o equivalente a 5.2 milhões de reais antes das 15h do dia 00 de outubro.
O Banco de Brasília não se pronunciou oficialmente sobre as demandas dos hackers. No entanto, o caso está sendo investigado pela Delegacia Especial de Combate ao Cibercrime da Polícia Federal.
Hackers usaram o Ransomware “High-End” LockBit
De acordo com fontes anônimas entrevistadas pelo Tecnomundo, os hackers usaram o ransomware “LockBit” pertencente a um dos maiores grupos internacionais de ransomware, que opera sob o mesmo nome de seu software. No início de 2021, a Lockbit tinha como alvo quase 350 organizações em todo o mundo.
O grupo de ransomware LockBit é uma das principais gangues criminosas dedicadas ao roubo de informações e extorsão de grandes empresas, operando nas sombras desde 2019. Atualmente, o grupo é responsável por 40% de todos os ataques de ransomware após a derrubada do grupo Conti.
Recentemente, o grupo atualizou seu ransomware LockBit para a versão 3.0. Eles também oferecem um programa de recompensas de até US$ 1 milhão (que pode ser pago por meio da criptomoeda orientada à privacidade Zcash) para aqueles que relatarem vulnerabilidades, ideias de melhorias e outras ações.
Esse grupo criminoso realizou vários ataques no México, Venezuela, Peru, Panamá e Argentina, onde recentemente atacou a OSDE: uma rede de serviços de saúde criada em 1972, da qual extraíram cerca de 140 gigabytes de informações sobre pacientes, médicos e afiliados , exigindo o pagamento de US$ 300 mil em criptomoedas para manter o sigilo dos dados bloqueados. No entanto, a OSDE aparentemente não efetuou o pagamento, e o grupo publicou todas as informações em seu site.
No Brasil, muitos criminosos usam criptomoedas
O Brasil é um dos países da América Latina com mais golpes de criptomoedas, a tal ponto que a justiça brasileira teve que trabalhar com o FBI e a CIA reforçar as suas forças especiais e melhorar suas técnicas de rastreamento.
De acordo com dados publicados pela SonicWall plataforma de análise, desde 2021, o Brasil se tornou um dos destinos preferidos dos grupos de ransomware. Nesse ano, hackers conseguiram roubar mais de US$ 33 milhões em bitcoin e outras criptomoedas, colocando o Brasil entre os 4 países mais afetado por ransomware.
Até mesmo uma pesquisa realizada pela empresa de segurança cibernética Kaspersky revelou que 56% das empresas brasileiras sofreram um ataque de ransomware, com 80% assegurando que não estarão dispostas a pagar nenhum resgate.
No entanto, 78% das organizações que foram atacadas indicaram que, se fossem atacadas novamente, pagariam resgate por seus dados. Isso parece seguir a tendência geral observada entre vítimas de ransomware em outros países.
Embora não seja correto pagar aos hackers, pois estaria financiando uma organização criminosa, a divulgação de informações pessoais mantidas pelos bancos poderia afetar economicamente milhões de usuários. É, portanto, um desafio pesar a balança neste caso.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/brazils-brb-bank-pays-50btc-after-being-targeted-by-a-ransomware-attack/