A Gangue do Maze Ransomware Atinge Subsidiária da ST Engineering nos EUA

A notória quadrilha do Maze Ransomware se envolveu recentemente em um ataque de ransomware contra a subsidiária americana de uma empresa de defesa de Singapura. A empresa em questão é a VT San Antonio Aerospace, uma subsidiária da ST Engineering, que trabalha com governos e agências governamentais como a NASA.

A ST Engineering é uma empresa global de serviços marítimos, de cidades inteligentes, aeroespaciais e de defesa, com mais de 23.000 funcionários em todo o mundo. Ed Onew, gerente geral e vice-presidente da VT San Antonio Aerospace, comentou sobre a violação, dizendo que o grupo Maze havia entrado na rede da empresa e conseguiu criptografar vários sistemas com sucesso.

O momento exato do ataque ou a extensão do dano não foi revelado, mas Onwe comentou ao The Straits Times que:

'' Nossa investigação em andamento indica que a ameaça foi contida e acreditamos que ela esteja isolada em um número limitado de operações comerciais da ST Engineering nos EUA. Atualmente, nossos negócios continuam operacionais. ''

A empresa informou os clientes afetados e a aplicação da lei sobre o incidente, além de contratar os serviços de consultores forenses. Apesar dessas medidas, a equipe do Maze Ransomware já começou a publicar amostras dos dados roubados no seu site de vazamento de dados. Os vazamentos foram confirmados por vários especialistas em segurança, com o Maze alegando que eles têm em mãos cerca de 1,5 TB de dados confidenciais.

Postagem no Site de Notícias do Maze, Nomeando a ST Engineering como Uma de Suas Vítimas. Fonte: Cyble

A gangue do Maze Ransomware foi um dos primeiros atores de ameaças que começaram a eliminar os dados que criptografavam como uma alavanca adicional para obter o pagamento do resgate. A tática foi rapidamente adotada por outras quadrilhas de criminosos cibernéticos, pois provou ser bastante persuasiva e útil contra empresas que não fizeram backup dos seus sistemas adequadamente.

Em um desses ataques no início deste ano, os operadores do roubaram 200 GB de dados da cidade de Torrance, Califórnia, exigindo um resgate de US $700 mil em Bitcoin. Mas o ataque de ransomware mais significativo deste ano foi o trabalho da gangue do REvil/Sodinokibi Ransomware, que atingiu a Grubman Shire Meselas & Sacks, uma importante firma de advocacia sediada em Nova York que representa várias celebridades de primeira categoria. Os hackers exigiram um resgate de US $42 milhões, alegando que estavam com as mãos na "roupa suja" de Trump.