Sobre Segunda-feira, Junho 11, 2022, surgiram informações sobre o ataque cibernético à editora de videogames Bandai Namco. Alegadamente, um novato grupo de crimes cibernéticos BlackCat/ALPHV cifrou os arquivos da empresa e vazou seus dados, como diz o relatório na página de vazamento da Darknet.
Ataque de ransomware na Bandai Namco
O estúdio de jogos japonês foi supostamente atingido pelo ransomware ALPHV no início deste dia. O caminho da penetração, bem como a quantia do resgate, permanecer desconhecido. Isso é típico do grupo de ransomware BlackCat – mais cedo, eles mantiveram os detalhes de attack on University of Pisa in secret, até que a universidade não descobrisse as informações sozinha. Naqueles casos, eles perguntaram para $4.5 milhão – uma quantia bastante média para uma organização deste porte. No entanto, Bandai Namco tem um faturamento muito maior, então os hackers podem pedir gêmeos- ou triplicar a soma maior.
Grupo de ransomware ALPHV (alternativamente referido como grupo de ransomware BlackCat) afirma ter resgatado a Bandai Namco.
Bandai Namco é uma editora internacional de videogames. As franquias de videogame da Bandai Namco incluem Ace Combat, Almas escuras, Esfera do dragão*, Calibre da alma, e mais. pic.twitter.com/hxZ6N2kSxl
— vx-underground (@vxunderground) Julho 11, 2022
Ainda, a propensão ao sigilo no grupo BlackCat é apenas parcial. Após o outro ataque bem sucedido, este grupo começou a publicar as informações vazadas logo depois que a empresa alvo se recusou a pagar o resgate. Ao contrário da grande maioria dos grupos de ransomware, eles não postaram na página Darknet, but in the Surface web – acessível a qualquer usuário. Logo o site foi desativado, mas o fato permanece – eles não estão apenas vendendo os dados, mas também envergonhando suas vítimas. Ainda, essa pode ser uma forma sofisticada de forçar a empresa a notificar sobre o incidente de segurança cibernética.
Sobre o grupo BlackCat/ALPHV
O grupo BlackCat é uma notória gangue cibercriminosa que apareceu em novembro 2021. Em junho 2022, eles contabilizaram mais 30% de todos os ataques de ransomware. Nos dias de hoje, isso divide a arena do ransomware com o grupo LockBit – outra gangue infame que está em funcionamento desde 2019. Obviamente, é incorreto chamar a gangue BlackCat/ALPHV de novata – muitos analistas assumem que é apenas a rebranding of BlackMatter ransomware que cessou a sua actividade em Maio, 2021. Este último é amplamente conhecido por seu ataque ao Colonial Pipeline, que causou um sério aumento no preço do gás na costa leste dos EUA.
No entanto, BlackCat como uma nova gangue tem a sua própria “identidade”. Em primeiro lugar, eles usam uma carga útil única no Rust linguagem de programação. Esta linguagem é um convidado raro em malware, para que o malware deles possa facilmente contornar os mecanismos de proteção. E faz isso com sucesso no Windows, e até mesmo em sistemas *NIX. Outro elemento notável desta gangue é a sua política de recrutamento – eles levam apenas 10% de uma quantia de resgate. Além de contratar os hackers do REvil, Grupos DarkSide e Conti, que cria uma quase equipe de profissionais. Na verdade, eles ainda são apenas criminosos – mas extremamente perigosos.
