Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Computer Security A Plataforma de Vídeo SeaChange Supostamente foi Atingida...

A Plataforma de Vídeo SeaChange Supostamente foi Atingida pelo REvil Sodinokibi Ransomware

Por Nizel em Computer Security
Traduzir Para:
Português

A SeaChange, uma empresa de software de entrega de vídeos, foi recentemente alvo dos operadores por trás do Sodinokibi Ransomware. Os atacantes postaram imagens dos dados que supostamente roubaram da empresa afetada durante suas operações.


A Falsa Mensagem de Notificação do SeaChange

A SeaChange é uma empresa sediada em Waltham, Massachusetts, com escritórios no Brasil e na Polônia, trabalhando com vídeos sob demanda e streaming. Sua ampla gama de clientes inclui COX, DirecTV, DISH, Verizon e BBC. A empresa atua no mercado há 25 anos, tornando-a um alvo lucrativo para atores de ameaças e ransomware. Desde o ano passado, os hackers estão lançando sites onde publicam dados roubados das vítimas, fazendo as publicações quando se recusam a pagar pedidos de resgate. Essa tática tem sido usada com sucesso por criminosos para mostrar às vítimas que eles estão falando e extorquir alvos.

O Sodinokibi Postou Imagens de Dados do SeaChange

O REvil, o grupo responsável pelo ransomware Sodinokibi, fez uma atualização no site sobre o vazamento de dados. A página da vítima do SeaChange mostra imagens de documentos que eles alegam ter roubado da empresa durante um ataque.


Captura de Tela das Pastas Listadas no Servidor que os Agentes de Ameaças Têm Acesso

As imagens mostravam capturas de tela de pastas em um servidor ao qual os atores de ameaças supostamente têm acesso. Os detalhes mostram uma carteira de motorista, certificados de seguro, extratos bancários e uma carta de apresentação para uma proposta de serviço de vídeo sob demanda para o Pentágono.

Havia mais documentos, incluindo informações sobre folha de pagamento e finanças, contratos com clientes, confirmações de pagamento e muito mais.

Os operadores do Sodinokibi ameaçaram a empresa, dizendo que ela tem 3 dias para entrar em contato com eles.

Tanto a empresa quanto os operadores do ransomware não compartilharam detalhes com os pesquisadores sobre os dados de resgate roubados pelos atacantes.

Carregando...