terça-feira, 8 de junho de 2021

Ransomware atinge mais uma operadora de oleodutos e resulta em vazamento 70 GB

 Ao mesmo tempo em que a Colonial Pipeline sofria com um ataque de ransomware e era forçada a interromper seus oleodutos, outra operadora da área sofria com o mesmo problema — mas sem divulgar isso publicamente. Segundo uma reportagem da Wired, a LineStar Integrity Services também foi vítima de criminosos, que roubaram e divulgaram 70 GB em dados na dark web.

A existência das informações foi notada inicialmente pela Distributed Denial of Secrets, grupo voltado a transparência que age de forma semelhante ao WikiLeaks. Ao todo, foram roubadas e divulgadas 73,5 mil mensagens de e-mail, dados de contabilidade, contratos e documentos confidenciais.


Imagem: Divulgação/LineStar Integrity Services 

Dos 70 GB capturados, 19 GB eram formados por softwares e dados relacionados, enquanto 10 GB pertenciam ao departamento de relações humanos e continham cópias de carteiras de motorista e cartões de seguridade social. Enquanto não há relatos de que a LineStar paralisou suas atividades como consequência dos ataques, os dados roubados abrem caminho para mais ataques e deixam tanto funcionários quanto clientes da companhia vulneráveis.

O Distributed Denial of Secrets divulgou 37 GB em dados obtidos com o vazamento, mas garante que fez alterações para proteger quaisquer informações sensíveis contidos neles. Segundo Joe Slowik, pesquisador de segurança da Gigamon informou à Wired, os dados compartilhados ainda trazem perigos, pois podem trazer informações sensíveis sobre os equipamentos e tecnologias que a empresa oferece a seus clientes.

“Você pode usar isso para preencher muitos dados de segmentação, dependendo do que está lá”, explicou Slowik. Segundo ele, o vazamento é preocupante não somente por expor informações pessoais, mas também porque pode conter dados relacionados à operação das redes e a funcionalidades críticas das operações da LineStar.

Especialistas criticam a divulgação dos dados

O grupo responsável pelo ataque se identifica como Xing Team e usa uma versão modificada do ransomware Mount Locker para operar. Ao tomar controle de arquivos, os cibercriminosos ameaçam divulgá-los publicamente caso não recebam um resgate dentro de um tempo definido, o que parece ter acontecido no ataque à operadora de oleodutos.

Enquanto especialistas em segurança criticam a decisão do Distributed Denial of Secrets de divulgar os dados, já que eles podem ajudar na realização de ataques a outras operadoras, seus criadores defendem a decisão. Emma Best, que ajudou a cofundar o grupo, argumenta que decisões do tipo ajudam a trazer mais atenção para empresas da área, conhecidas por nem sempre serem transparentes e prezarem por decisões ecologicamente sustentáveis.

Consultada pelo veículo, a LineStar até o momento não fez qualquer pronunciamento oficial sobre a situação. Cada vez mais comuns, ataques de ransomware tem visado organizações que lidam com infraestrutura devido ao fato de elas prestarem serviços básicos que trazem diversos impactos negativos caso sejam paralisados — o que a tornam mais propensas a pagar os resgates com cifras milionários pedidos pelos criminosos.

                                                                                        FONTE:CANALTECH


0 comentários: