O grupo responsável pelo ransomware LockBit proclamou ter realizado um ataque contra o Federal Reserve, a instituição bancária central dos Estados Unidos.
O coletivo insiste em ter exfiltrado "33 terabytes de dados bancários de relevância que contêm segredos financeiros de cidadãos americanos", e ameaça divulgar essas informações caso o setor bancário decline em promover um pagamento de resgate.
Até o presente momento, o Federal Reserve não se pronunciou sobre essa suposta infração e não existem evidências confirmatórias de que as declarações da LockBit sejam verdadeiras.
Em um comunicado veiculado em seu portal de divulgação na dark web, o grupo mencionou ter recebido uma oferta de 50 mil dólares estadunidenses pelo pagamento do resgate.
O trecho publicado diz: "Seria prudente vocês contratarem outro negociador dentro de 48 horas e dispensarem esse incompetente que avalia a confidencialidade dos dados bancários americanos em 50 mil dólares".
A data limite estipulada para o pagamento do resgate é 25 de Junho (amanhã), às 20h27 (UTC).
Contudo, apesar do tom ameaçador do comunicado, até agora não foram apresentadas provas concretas de que o Federal Reserve tenha sido efetivamente violado e que dados tenham sido extraídos.
Diversos especialistas, como Dominic Alveri, por exemplo, expressam ceticismo quanto às alegações do grupo, interpretando o anúncio meramente como uma tática para atrair atenção.
Em 5 de Junho, um representante do FBI declarou que a agência conseguiu adquirir mais de sete mil chaves de decodificação do ransomware LockBit, graças a uma operação bem-sucedida de forças policiais internacionais que invadiram os servidores utilizados pelos cibercriminosos, em 20 de Fevereiro deste ano.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...