O grupo de ransomware Ragnar Locker liberou 361 gigabytes do que parecem ser dados confidenciais pertencentes ao operador nacional de gasodutos grego DESFA. O grupo criminoso diz que a suposta vítima se recusou a negociar e, portanto, cumpriu sua ameaça de despejo de dados. Entre os documentos vazados estão projetos de engenharia e documentos de orçamento e receita.
“A empresa DESFA não prestou atenção ao possível risco de vazamento de dados”, escreveu a gangue do ransomware em seu site de vazamento na terça-feira. “Então, como prometemos hoje, estamos publicando os dados completos que foram baixados da rede DESFA.
A empresa de oleodutos confirmou na semana passada um ataque cibernético em seus sistemas que pode levar a um vazamento de dados. A empresa não respondeu ao pedido do Information Security Media Group para comentar as alegações do Ragnar Locker.
A revisão dos dados do ISMG mostra vários arquivos que parecem ser planilhas de orçamento futuro e receitas passadas; cópias de acordos de confidencialidade com clientes e parceiros; projetos de engenharia e seus backups em formato de diretório. A autenticidade dos dados não pôde ser verificada imediatamente.
Linha do tempo de eventos
Ragnar Locker adicionou o DESFA à sua lista de vítimas no vazamento do site na sexta-feira. O grupo postou uma árvore de arquivos de dados de 4,8 megabytes como prova de suas alegações, juntamente com capturas de tela dos documentos supostamente pertencentes ao DESFA.
No sábado, o DESFA disse que alguns de seus sistemas foram afetados por um ataque cibernético e que um número não revelado de diretórios e arquivos pode ter vazado. Ele não especificou a identidade do invasor, mas disse que “continua firme em sua posição de não negociar com cibercriminosos”.
A empresa disse que estava investigando a causa raiz do ataque com especialistas técnicos, alertou as autoridades relevantes e desativou a maioria de seus serviços de TI como medida de precaução.
A paralisação não afeta o sistema nacional de gás natural, disse. “A gestão do NNGS continua a funcionar sem problemas e o DESFA continua a fornecer gás natural a todos os pontos de entrada e saída do país de forma segura e adequada”, refere.
Link de vazamento de donuts
O mesmo conjunto de dados também apareceu em um site de vazamento separado, chamado Donut Leaks, relatórios do Bleeping Computer.
O Donut Leaks está ligado a um grupo de extorsão que supostamente atacou a empresa de arquitetura britânica Sheppard Robson e a multinacional de construção Sando, e duas outras empresas não reveladas. O ataque deste último foi alegadamente reivindicado pelo grupo de ransomware Hive.
O link provavelmente significa que o “ator de ameaça que está executando o Donut Leaks é um testador de caneta ou um afiliado para Hive, Ragnar Locker e possivelmente outras operações de ransomware”, diz o relatório da Bleeping Computer.
Fonte: Information Security Media Group
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
