O GTAI - Germany Trade & Invest - , agência de comércio exterior da República Federal da Alemanha, foi paralisado por um ataque de hackers. O grupo APT PLAY publicou o ataque em sua página de vazamento e afirma ter capturado muitos dados confidenciais.
O GTAI informa em seu site que atualmente não está disponível por e-mail ou telefone. A nota no site do GTAI afirma apenas brevemente que, devido a um ataque de hacker, você só pode ser alcançado de forma limitada. Expressamos nossos pesares aos visitantes e estamos trabalhando para que os sistemas voltem a funcionar o mais rápido possível. Até mesmo o formulário de contato no site está inutilizável. O GTAI também afirma que ainda não está claro quando a situação voltará ao normal.
Grupo APT PLAY quer ser o atacante
Ela define as tarefas do GTAI da seguinte forma: "Alemanha Trade & Invest é a empresa da República Federal da Alemanha para comércio exterior e marketing de localização". Portanto, não pertence a nenhum ministério, mas é financiado pelo Ministério de Assuntos Econômicos e Proteção do Clima. A empresa oferece acesso direto a todos os players relevantes na economia alemã. O GTAI ocupa uma posição importante e também deve ter muitos dados confidenciais. A PLAY afirma que pretende precisamente estes dados: dados privados e pessoais confidenciais, documentos de funcionários, passaportes, bilhetes de identidade, informações fiscais e financeiras. Mas, de acordo com a experiência, isso não é realmente uma indicação, mas um texto padrão que o PLAY usa repetidamente.
A chantagem certamente já está em andamento, pois o PLAY usa ransomware especialmente desenvolvido para criptografar dados para o ataque. De acordo com a página do vazamento, o PLAY quer publicar os primeiros dados em 19.05.23/XNUMX/XNUMX. O grupo sempre faz isso porque quer aumentar a pressão para pagar. Infelizmente, isso funciona com muita frequência. Uma ou duas semanas depois, o grupo geralmente publica todos os dados capturados ou oferece pacotes deles para venda na dark web.
Em poucas datas os dados devem ser publicados
Pode-se supor que o GTAI não responderá às demandas do Grupo PLAY. Isso seria bom também. É mais inteligente iniciar uma campanha de informação com o dinheiro e também reformar os sistemas de TI. CH MEDIA e Schirm Chemie também provaram que este é o caminho certo a seguir. Você não pagou.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Atualmente, o PLAY Group afirma que publicou 500 GB de dados da CH Media e também está oferecendo 138 GB de dados da Schirm Chemie em um arquivo. Empresas invadidas devem saber que cada ataque pago financia mais 9 - também em si mesmo novamente.
Vermelho./sel
Mais em GTAI.de