Conforme já noticiado, a TI da Agência Alemã de Imprensa (dpa) foi atingida por um ataque cibernético. Os perpetradores provavelmente tiveram mais sucesso do que o esperado. Segundo várias fontes, o grupo de hackers Black Basta oferece os dados capturados na dark web: contracheques e dados confidenciais de cerca de 1.500 funcionários da dpa.
Nos primeiros anúncios eram apenas suposições, agora é uma certeza. O grupo de hackers Black Basta realizou o ataque cibernético à Agência de Imprensa Alemã (dpa) e roubou dados com sucesso. Conforme informa o espelho, os dados devem ser os contracheques dos funcionários com todos os demais dados pessoais. Como essas informações são valiosas, o grupo Black Basta agora as oferece para venda na dark web. Afinal, são cerca de 1.500 partes importantes de identidades.
A Delegacia de Polícia Criminal do Estado investiga
O incidente também desencadeou uma investigação pelo Departamento de Polícia Criminal do Estado de Hamburgo. Mas, antes de tudo, você só pode declarar os fatos lá. A apreensão dos perpetradores provavelmente não acontecerá facilmente. Afinal, Black Basta não é apenas ativo, mas infelizmente muitas vezes bem-sucedido em seus ataques. Então eles colocaram no Primavera de 2022, o fabricante de tratores Fendt Lame. O grupo está agora entre os dez principais grupos de ataque por muitos especialistas, pesquisadores de segurança e laboratórios. Como a Unidade 42, a equipe de análise de malware da Palo Alto Networks. Recentemente, publicou um relatório com muitos detalhes sobre o grupo de ransomware Black Basta.
Black Basta executa site de vazamento
Embora os membros estejam ativos há apenas alguns meses, segundo informações publicadas em seu site de vazamentos, eles já comprometeram mais de 75 empresas e instituições. Outras descobertas importantes da investigação da Palo Alto Networks incluem:
- O RaaS – Ransomware as a Service – usa dupla extorsão como parte dos ataques.
- Dados de pelo menos 20 vítimas foram publicados no site de vazamento nas primeiras duas semanas da implantação do ransomware.
Como os ataques do Black Basta em 2022 fizeram publicidade mundial e continuaram recorrentes, é provável que os operadores e/ou seus parceiros afiliados por trás do serviço continuem a visar e extorquir empresas.