O DoppelPaymer Ransomware Atinge Torrance, na Califórnia, Roubando 200 GB de Dados
Índice
Quão Ruim foi o Ataque do DoppelPaymer Ransomware?
A cidade de Torrance, na Califórnia, sofreu um ataque cibernético pelo DoppelPaymer. O DoppelPaymer é uma ameaça de ransomware, mas os cibercriminosos alegam que também roubaram 200 GB de dados. Os invasores já publicaram alguns dos arquivos no site que os operadores do DoppelPaymer usaram para divulgar os dados roubados. Os atacantes supostamente exigem quase US $700 mil em bitcoin para remover os arquivos baixados, não divulgar outros dados e fornecer o decodificador. A cidade de Torrance ainda não confirmou o ataque.
Incidente Anterior
Essa não é a primeira vez que os criminosos cibernéticos atacam esse subúrbio de Los Angeles. Os hackers realizaram um ataque cibernético em 1º de março. Naquela época, autores desconhecidos conseguiram comprometer contas de email e servidores nos sistemas de computador na cidade de Torrance. Não houve maiores consequências na época. Atualmente, não há indicação de que os dois incidentes estejam relacionados.
Extorsão Usando Dados Roubados
Os criminosos que operam o Maze Ransomware iniciaram a tendência de roubar e ameaçar publicar dados de vítimas de ransomware em dezembro de 2019. Desde então, outros, incluindo o DoppelPaymer, seguiram o exemplo e criaram os seus próprios sites. Os hackers usam os sites para publicar arquivos roubados antes da criptografia nos seus ataques de ransomware. O site do DoppelPaymer é chamado de Doppel Leaks. Ele já lista algumas das vítimas anteriores e contém dados roubados dessas violações.
Agora há uma nova página intitulada "City of Torrance, CA." Ela lista muitos arquivos supostamente provenientes do ataque em Torrance. Se acreditarmos nos criminosos, existem outros dados que eles podem divulgar. Eles seguiram com as suas ameaças como em casos anteriores. Em novembro de 2019, os criminosos que executam o DopplePaymer atingiram a empresa estatal de petróleo Pemex, no México. Os criminosos exigiram US $4,9 milhões. O Dopple Leaks ainda contém dados da Pemex. No entanto, não há como quantificar verdadeiramente os danos que esses vazamentos podem ter causado.