Os Dados de um Fornecedor do Medidor de Estacionamento Inteligente foram Roubados em Recente Ataque de Ransomware
Uma empresa conhecida por vender parquímetros inteligentes e tecnologia usada pelas agências de fiscalização de estacionamento tornou-se vítima de um ataque de ransomware. Os hackers conseguiram expor alguns dos arquivos internos de um site como prova das suas ações.
A empresa em questão, CivicSmart, está sediada em Milwaukee. Vende parquímetros capazes de receber pagamentos pelo celular. Eles possuem software e hardware usados para impor regras de estacionamento e aplicativos móveis usados por funcionários e motoristas do governo. A empresa foi atingida em março de 2020, infectada pelo Sodinokibi Ransomware. Em mensagens postadas no site da REvil, os agentes de ameaças por trás do ransomware, mostraram que os hackers divulgaram os arquivos para pressionar a empresa a pagar.
O REvil Publica Dados e Recebe um Resgate
O ataque foi detectado pela empresa de segurança israelense Under the Breach, mas não foi revelado por algum tempo. Uma captura de tela do site usado pelos atacantes, chamada 'Happy Blog', mostrou que eles estavam se preparando para publicar uma enorme quantidade de dados. O CivicSmart teve supostos 159 gigabytes de dados roubados da empresa. Um arquivo de texto foi compartilhado com a StateScoop, mostrando os nomes das pastas que apontam para registros de funcionários, extratos bancários, números de cartão de crédito, contratos com fornecedores de estacionamentos e muito mais. Os hackers atualizaram a sua página para mostrar que a empresa havia pago o resgate e os arquivos roubados foram retirados como resultado.
O blog afirma que o CivicSmart era c omposto por 'homens de negócios pragmáticos e reais' porque admitiram os principais erros e corrigiram 'todas as vulnerabilidades'. "Tente não entrar neste blog", os agressores mencionaram presunçosamente.
Juntamente com o software e o hardware fornecidos pela empresa às autoridades de estacionamento, o CivicSmart oferece seus sistemas para aplicativos móveis com motoristas alimentando os dados a serem removidos do site dos invasores, os clientes ainda correm o risco de outros ataques e fraudes. É muito provável que os criminosos nunca realmente excluam as informações, e isso pode estar sendo usado para monetizar ainda mais.
O Sodinokibi/REvil está Se Tornando um dos Ransomwares Mais Prevalentes
O REvil ou o Sodinokibi agora é um dos malwares mais nocivos existentes no mercado, ganhando faa há mais de um ano. Exemplos disso podem ser vistos em agosto de 2019, quando o malware foi usado para afetar 23 comunidades no Texas e colocá-las offline. Os hackers por trás dos ataques mudaram as suas táticas para publicar arquivos online. Isso se tornou uma tendência com mais hackers, como os que estão por trás do Maze Ransomware. Os autores da ameaça Maze seguiram o mesmo caminho, publicando arquivos pertencentes à cidade de Pensacola em dezembro de 2019.
A cidade de Torrance, na Califórnia, viu uma situação semelhante quando se tornou vítima de outro ransomware. Os arquivos roubados podem ser usados elos hackers para campanhas de spearphishing no futuro contra quaisquer agências ou empresas, infectando-os com outros ransomwares. Eles também podem ser usados para campanhas de comprometimento de email comercial. Em muitos desses casos, eles devem ser divulgados para permitir que as vítimas em potencial fiquem alertas. Não está claro se o CivicSmart informou ou não os seus clientes, já que o executivo-chefe Mike Nickolaus disse que não estava em posição de confirmar ou negar quando foi entrevistado.