A empresa de serviços de TI e consultoria de negócios HTC Global Services confirmou que sofreu um ciberataque depois que o grupo de ransomware ALPHV começou a vazar capturas de tela de dados roubados.
A HTC Global Services é um provedor de serviços gerenciados que oferece serviços de tecnologia e negócios para as indústrias de saúde, automotiva, manufatura e financeira.
Embora a HTC não tenha publicado uma declaração no site da empresa, emitiram um breve anúncio ontem à noite na X confirmando o ataque.
"A HTC sofreu um incidente de cibersegurança", lê-se um tweet postado na conta X da HTC ontem à noite.
"Nossa equipe tem estado ativamente investigando e lidando com a situação para garantir a segurança e integridade dos dados do usuário."
"Recrutamos especialistas em cibersegurança e estamos trabalhando para resolvê-lo.
Sua confiança é nossa prioridade."
Este anúncio vem depois que o grupo de ransomware ALPHV (BlackCat) listou a HTC em seu site de vazamento de dados, juntamente com capturas de tela de supostos dados roubados.
Os dados vazados incluem passaportes, listas de contatos, e-mails e documentos confidenciais supostamente roubados durante o ataque.
Embora poucas informações sobre o ataque à HTC estejam disponíveis, o profissional de cibersegurança Kevin Beaumont acredita que a empresa foi violada usando a vulnerabilidade Citrix Bleed.
De acordo com Beaumont, uma das unidades de negócios da HTC, a CareTech, operava um dispositivo Citrix Netscaler vulnerável, que foi explorado para acesso inicial à rede da empresa.
O BleepingComputer entrou em contato com a HTC Global Services com perguntas sobre o ataque e se eles foram violados usando o Citrix Bleed, mas uma resposta não estava imediatamente disponível.
A operação de ransomware ALPHV/BlackCat, lançada em novembro de 2021, é considerada uma rebranding das operações de ransomware DarkSide e BlackMatter.
Como DarkSide, o grupo ganhou atenção internacional depois que violaram a Colonial Pipeline, levando a uma intensa pressão de agências de aplicação da lei em todo o mundo.
Depois de se reidentificarem novamente como BlackMatter em julho de 2021, suas operações cessaram abruptamente em novembro de 2021 quando as autoridades apreenderam seus servidores e a empresa de segurança Emsisoft criou um decodificador explorando uma vulnerabilidade de ransomware.
Esta operação de ransomware é conhecida por visar constantemente empresas globais e por adaptar e refinar continuamente suas táticas, e tem visto um aumento nos ataques recentemente.
Esta evolução inclui trabalhar com atores de ameaças de língua inglesa, que utilizam seus criptografadores e infraestrutura para lançar ataques de extorsão.
Em um incidente recente, um grupo de afiliados de língua inglesa rastreados como Scattered Spider reivindicou a responsabilidade pelo ataque à MGM Resorts, dizendo que criptografaram mais de 100 hipervisores ESXi durante o ataque.
Esta semana, um afiliado da ALPHV afirmou ter roubado dados da Tipalti e disse que começaram a extorquir as empresas impactadas individualmente.
A empresa também atacou recentemente um provedor de eletricidade de propriedade pública e uma rede hospitalar, ambos classificados como infraestrutura crítica nos Estados Unidos.
Os ataques à infraestrutura crítica podem mais uma vez ser o ponto de virada que leva a um maior escrutínio das forças policiais dos EUA.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...