Um recente ciberataque contra a Hoya Corporation foi conduzido pela operação de ransomware 'Hunters International', que exigiu um resgate de 10 milhões de dólares por um decodificador de arquivos e para não divulgar arquivos roubados durante o ataque.
A Hoya é uma empresa japonesa especializada em instrumentos ópticos, equipamentos médicos e componentes eletrônicos.
Ela opera 160 escritórios e subsidiárias em mais de 30 países e uma rede de 43 laboratórios mundialmente.
Há uma semana, a empresa revelou um ciberataque que impactou a produção e o processamento de pedidos, com várias de suas divisões de negócios experimentando interrupções de TI.
Na época, a empresa informou que estava investigando a possibilidade de hackers terem acessado ou exfiltrado informações sensíveis de seus sistemas, mas observou que poderia levar algum tempo para determinar se algo foi realmente roubado.
Conforme reportado primeiramente por LeMagIT, Hunters International exigiu um resgate de 10 milhões de dólares para não divulgar um suposto 1.7 milhão de arquivos roubados, totalizando 2 TB de dados.
Essa exigência de resgate também foi confirmada independentemente por BleepingComputer.
Atualmente, nenhum arquivo foi divulgado no site do Hunters International e os agentes de ameaça não reivindicaram publicamente a responsabilidade pelo ataque à Hoya.
LeMagIT postou evidências na forma de capturas de tela do painel de negociação do ransomware que as vítimas usam para negociar um pagamento de resgate.
No entanto, os agentes de ameaça aplicaram uma "Política de Não Negociação / Sem Desconto" à Hoya, indicando que esta é a única oferta que será aceita.
É desconhecido se isso é apenas uma bravata da gangue de ransomware ou se eles se recusarão a aceitar qualquer oferta mais baixa.
BleepingComputer contatou a Hoya pedindo um comentário sobre os desenvolvimentos recentes, mas ainda estamos aguardando uma resposta.
Enquanto isso, a empresa não forneceu nenhuma atualização sobre o status do negócio desde o dia 4 de abril de 2024, então presume-se que a produção permanece impactada e os esforços de remediação ainda estão em andamento.
Hunters International é uma operação de Ransomware-as-a-Service (RaaS) que surgiu em meados de 2023, cujo encryptor compartilha código com a operação de ransomware Hive, indicando um possível rebranding.
No entanto, Hunters International negou qualquer afiliação com a operação Hive, afirmando que adquiriram o software e o website da entidade de ransomware agora extinta.
Desde então, Hunters International foi observada atacando empresas de todos os setores, exigindo resgates que variam de várias centenas de milhares a múltiplos milhões de dólares.
A gangue de ransomware também tem uma política muito frouxa sobre quem atacam, inclusive visando hospitais e fazendo demandas de extorsão aos pacientes.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...