O grupo ATP Play, que só está ativo desde junho de 2022, afirma ter atacado três empresas importantes: o BMW Group France, a empresa química Schirm e a CH Media, que também afetou o Neue Züricher Zeitung. Todas as empresas podem ser encontradas na página de vazamento do Play e têm uma contagem regressiva de alguns dias até que os primeiros dados sejam publicados.
Só porque um grupo lista uma empresa em sua página de vazamento não significa 100% que a empresa foi realmente hackeada. Pelo menos algumas empresas conhecidas podem ser encontradas na página de vazamento do ainda bastante novo, mas muito ativo grupo APT Play. Por exemplo, o contador para a extorsão de Grupo BMW França já expirou e há um link de download para 5 GB de dados que dizem vir de um pacote maior de dados roubados. Como o download dos dados roubados seria ilegal, resta saber se os especialistas examinarão os dados ou se a própria BMW classificará os dados como autênticos.
Dados da BMW France reais?
O Grupo APT afirma ter roubado dados do BMW Group France, CH Media e Schirm Chemie e está exigindo um resgate (Imagem: B2B-CS).
A revista online CSO Germany também informou que houve um incidente cibernético na BMW França. Os dados roubados são dados privados, pessoais e confidenciais, contratos, informações financeiras e documentos de clientes da subsidiária de vendas do BMW Group France. O grupo APT Play afirma em seu site que pretende liberar o despejo de dados completo em breve, já que aparentemente nenhum resgate foi pago.
O portal Notícias cibernéticas afirma ter falado com um gerente da BMW. Fala-se de um incidente cibernético, mas segundo o porta-voz, é preciso primeiro verificar se os dados realmente vazaram.
CH-Media e NZZ atacados e perturbados
O ataque a partes da rede do Neue Züricher Zeitung e da CH Media é conhecido há muito tempo. Os efeitos do ataque já eram perceptíveis para muitos leitores, ouvintes e telespectadores no final de março. Segundo informações do Blick.ch, a estação de rádio FM1 foi afetada pelo ataque, assim como a plataforma online FM1 Today, a estação de televisão TVO e outras redações da editora CH Media. Como o grupo de mídia NZZ tem participação na CH Media, houve essa reação em cadeia por meio da rede NZZ. Embora algumas edições do NZZ não pudessem aparecer na íntegra, o ePaper também foi afetado.
Play provavelmente também atacou Schirm Chemie
Também muito atual para a toca do grupo de brincadeiras guarda-chuva fabricante de produtos químicos em sua página de vazamento. A contagem regressiva deve expirar em 21.04.23/XNUMX/XNUMX e, a partir daí, os primeiros dados devem estar disponíveis online. O grupo alega que os dados conterão informações confidenciais de funcionários e clientes, contratos e informações financeiras. Um resgate também não é mencionado aqui.
A Schirm GmbH, que faz parte do Grupo AECI sul-africano desde 2018, descreve seus negócios no site da seguinte forma: “Como fornecedor de serviços de produção e fabricante contratado para as indústrias químicas e relacionadas, temos décadas de experiência na síntese, formulação e embalagem de finos, especiais e agroquímicos”.
Fundo de REPRODUÇÃO em grupo
Laut Fortinet é o grupo Play ainda bastante novo para o negócio. O recém-chegado ao jogo ransomware foi descoberto pela primeira vez em junho de 2022. Play é o nome do grupo e também o nome do executável do ransomware. Como muitos outros operadores, o Play adotou o método de resgate duplo, criptografando endpoints e/ou outras infraestruturas valiosas dentro de uma organização e ameaçando liberar dados exfiltrados dessas máquinas para a Internet, a menos que um resgate seja pago. Os dados criptografados também têm a extensão de arquivo “.PLAY”.
Vermelho./sel
Artigos relacionados ao tema
[id da caixa de estrelas=USER_ID] <🔎> ff7f00