O grupo de ransomware HardBit 2.0 solicita à empresa informações de seguro cibernético após um ataque bem-sucedido. O grupo quer ajustar seus sinistros ao valor segurado e finge ser amigável.
Pesquisadores de segurança do Varonis Threat Labs alertam sobre um novo grupo de ransomware que parece estar usando uma nova tática de extorsão: o HardBit 2.0 tenta convencer as vítimas de que é de seu interesse divulgar todos os detalhes do seguro para que possam personalizar suas reivindicações que a seguradora cobre todos os custos.
Hackers: Juntos contra o seguro
🔎 HardBit pede às vítimas o valor segurado (Imagem: Varonis).
O HardBit foi observado pela primeira vez em outubro de 2022 e aparece na versão 2.0 desde novembro. Ao contrário da maioria dos agentes de ransomware, o HardBit não possui um site de vazamento. No entanto, os cibercriminosos afirmam que estão roubando os dados das vítimas e ameaçam torná-los públicos se nenhum resgate for pago. O HardBit 2.0 usa técnicas e táticas de ataque semelhantes às de outros grupos de ransomware, como distribuir cargas maliciosas para funcionários desavisados, usar credenciais comprometidas e explorar vulnerabilidades em hosts expostos. O que distingue esse novo grupo das gangues conhecidas é a tática de chantagem: a mensagem do ransomware para as vítimas não contém um pedido de resgate específico, mas um pedido para fornecer anonimamente detalhes sobre a apólice de seguro:
Pedido de indemnização
"Se você anonimamente nos disser que sua empresa está segurada por $ 10 milhões e fornecer outras informações importantes sobre cobertura, não pediremos mais de $ 10 milhões em correspondência com o agente de seguros. Dessa forma, você pode evitar um vazamento e descriptografar suas informações.”
Não são os cibercriminosos, mas as seguradoras "insidiosas" que são retratadas como oponentes dessa forma. Consequentemente, também é do interesse das vítimas cooperar com os extorsionários desta forma: "Mas como o sorrateiro agente de seguros negocia deliberadamente de forma a não pagar o sinistro, apenas a seguradora ganha neste situação.
Para evitar tudo isso e receber o dinheiro da seguradora, você deve nos informar anonimamente sobre as condições da cobertura do seguro. As pobres seguradoras multimilionárias não vão passar fome e ficar mais pobres pagando o valor máximo estipulado no contrato. […] Portanto, graças à nossa cooperação, deixe-os cumprir as condições prescritas no seu contrato de seguro.”
A divulgação de dados pode encerrar a cobertura do seguro
Em regra, os segurados são contratualmente obrigados a não fornecer aos atacantes quaisquer dados de seguro, caso contrário, existe o risco de os danos não serem cobertos. É por isso que os cibercriminosos insistem que esses dados sejam compartilhados anonimamente. Seu objetivo é e continua sendo a extorsão de dinheiro e as empresas afetadas são aconselhadas a não confiar neles.
Mais em Varonis.com
Sobre Varonis Desde a sua fundação em 2005, a Varonis adotou uma abordagem diferente para a maioria dos fornecedores de segurança de TI, colocando os dados corporativos armazenados no local e na nuvem no centro de sua estratégia de segurança: arquivos e e-mails confidenciais, clientes confidenciais, informações de pacientes e pacientes Registros de funcionários, registros financeiros, planos estratégicos e de produtos e outras propriedades intelectuais. A Varonis Data Security Platform (DSP) detecta ameaças internas e ataques cibernéticos analisando dados, atividade de conta, telemetria e comportamento do usuário, evita ou atenua violações de segurança de dados bloqueando dados confidenciais, regulamentados e obsoletos e mantém um estado seguro dos sistemas através de uma automação eficiente.,