El grupo ATP Play, que solo está activo desde junio de 2022, asegura haber atacado a tres importantes empresas: BMW Group France, la empresa química Schirm y CH Media, lo que también afectó al Neue Züricher Zeitung. Todas las empresas se pueden encontrar en la página de fugas de Play y tienen una cuenta regresiva de unos días hasta que se publiquen los primeros datos.
El hecho de que un grupo incluya una empresa en su página de filtraciones no significa que la empresa haya sido pirateada al 100 %. Al menos algunas empresas conocidas se pueden encontrar en la página de fugas del grupo APT Play, aún bastante nuevo pero muy activo. Por ejemplo, el mostrador para la extorsión de Grupo BMW Francia ya caducó y hay un enlace de descarga de 5 GB de datos que se dice que provienen de un paquete de datos robado más grande. Dado que descargar los datos robados sería ilegal, queda por ver si los especialistas examinarán los datos o si el propio BMW los clasificará como auténticos.
¿Datos de BMW Francia reales?
La revista en línea CSO Alemania también informó que hubo un incidente cibernético en BMW Francia. Se dice que los datos robados son datos privados, personales y confidenciales, contratos, información financiera y documentos de clientes de la filial de ventas de BMW Group France. El grupo APT Play afirma en su sitio web que tiene la intención de publicar el volcado de datos completo en breve, ya que aparentemente no se pagó ningún rescate.
El portal Noticias cibernéticas afirma haber hablado con un gerente de BMW. Se habla de un ciberincidente, pero según el portavoz, primero hay que comprobar si realmente se han filtrado datos.
CH-Media y NZZ atacados y perturbados
El ataque a partes de la red de Neue Züricher Zeitung y CH Media se conoce desde hace mucho tiempo. Los efectos del ataque ya eran perceptibles para muchos lectores, oyentes y espectadores a finales de marzo. Según información de Blick.ch, la estación de radio FM1 fue afectada por el ataque, así como la plataforma en línea FM1 Today, la estación de televisión TVO y otras editoriales de la editorial CH Media. Dado que el grupo de medios NZZ tiene una participación en CH Media, hubo esta reacción en cadena a través de la red NZZ. Si bien algunos números de la NZZ no pudieron aparecer completos, el ePaper también se vio afectado.
Play probablemente también atacó a Schirm Chemie
También muy actual para la guarida del grupo de juego. Paraguas fabricante de productos químicos en su página de fugas. Se supone que la cuenta regresiva expira el 21.04.23/XNUMX/XNUMX y luego los primeros datos deberían estar disponibles en línea. El grupo afirma que los datos contendrán información confidencial de empleados y clientes, contratos e información financiera. Aquí tampoco se menciona un rescate.
Schirm GmbH, que forma parte del Grupo AECI de Sudáfrica desde 2018, describe su negocio en el sitio web de la siguiente manera: “Como proveedor de servicios de producción y fabricante por contrato para las industrias química y afines, tenemos décadas de experiencia en la síntesis, formulación y envasado de productos finos, especiales y agroquímicos.”
Fondo de juego de grupo
Laut Fortinet es el grupo Play todavía bastante nuevo en el negocio. El recién llegado al juego ransomware fue visto por primera vez en junio de 2022. Play es el nombre del grupo y también el nombre del ejecutable del ransomware. Al igual que muchos otros operadores, Play ha adoptado el método de rescate doble, encriptando puntos finales y/u otra infraestructura valiosa dentro de una organización y luego amenazando con liberar los datos extraídos de estas máquinas a Internet a menos que se pague un rescate. Los datos cifrados también tienen la extensión de archivo “.PLAY”.
Rojo./sel.
Artículos relacionados con el tema
[identificador de starbox=ID_USUARIO] <🔎> ff7f00