На 3 октомври Bank of Brasilia, базирана в Бразилия банка, контролирана от правителството, стана жертва на рансъмуер, за който група хакери поискаха 50 BTC като награда за това, че не изтекоха данни на своите потребители.
Според местни медии techworld, един от хакерите, наречен „Crydat“, се свърза с тях, за да ги информира, че банката трябва да плати еквивалента на 5.2 милиона бразилски реала преди 15:00 часа на 06 октомври.
Bank of Brasilia не е коментирала официално исканията на хакерите. Случаят обаче се разследва от Специалния полицейски отдел за борба с киберпрестъпността към Федералната полиция.
Хакери са използвали рансъмуера LockBit от „висок клас“.
Според анонимни източници, интервюирани от Tecnomundo, хакерите са използвали рансъмуера „LockBit“, принадлежащ на една от най-големите международни групи за рансъмуер, която работи под същото име като своя софтуер. Към началото на 2021 г. Lockbit беше насочен към близо 350 организации по целия свят.
Групата за рансъмуер LockBit е една от водещите престъпни групи, посветени на кражба на информация и изнудване на големи компании, работеща от сенките от 2019 г. В момента групата е отговорна за 40% от всички атаки с рансъмуер след свалянето на групата Conti.
Наскоро групата надстрои своя рансъмуер LockBit до версия 3.0. Те също така предлагат програма за награди до $1 милион (които могат да бъдат изплатени чрез ориентираната към поверителността криптовалута Zcash) за тези, които съобщават за уязвимости, идеи за подобрения и други действия.
Тази престъпна група е извършила няколко атаки в Мексико, Венецуела, Перу, Панама и Аржентина, където наскоро атакува OSDE: мрежа за здравни услуги, създадена през 1972 г., от която те извличат около 140 гигабайта информация за пациенти, лекари и филиали , изисквайки плащането на $300K в крипто, за да се запази тайната на заключените данни. OSDE обаче очевидно не е извършила плащането и групата публикува цялата информация на уебсайта си.
В Бразилия много престъпници използват криптовалути
Бразилия е една от страните в Латинска Америка с най-много измами с криптовалута, до такава степен, че бразилската съдебна система трябваше да работа с ФБР и ЦРУ за укрепване на своите специални сили и подобри своите техники за проследяване.
Според данни, публикувани от SonicWALL платформа за анализ, от 2021 г. Бразилия се превърна в една от предпочитаните дестинации за групи за рансъмуер. През тази година хакери успяха да откраднат повече от 33 милиона долара в биткойни и други криптовалути, което нареди Бразилия сред първите 4 държави с най-голям брой засегнати от ransomware.
Дори проучване, проведено от фирмата за киберсигурност Kaspersky разкри че 56% от бразилските компании са претърпели ransomware атака, като 80% са уверили, че няма да са готови да платят откуп.
Въпреки това 78% от организациите, които са били атакувани, са посочили, че ако бъдат атакувани отново, биха платили откуп за данните си. Това изглежда следва общата тенденция, наблюдавана сред жертви на ransomware В други страни.
Въпреки че не е правилно да се плаща на хакерите, тъй като това би финансирало престъпна организация, разкриването на лична информация, съхранявана от банките, може да засегне икономически милиони потребители. Следователно е трудно да се претегли балансът в този случай.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/brazils-brb-bank-pays-50btc-after-being-targeted-by-a-ransomware-attack/