A Iron Mountain, empresa líder em serviços de armazenamento e recuperação de dados, afirmou que uma recente violação reivindicada pelo grupo de extorsão Everest envolveu principalmente materiais de marketing.
Com sede em Portsmouth, New Hampshire, e fundada em 1951, a Iron Mountain é especializada em data centers e gestão de registros.
A empresa atende mais de 240 mil clientes em 61 países, incluindo 95% das companhias da Fortune 1000.
A nota da companhia foi divulgada após o grupo de cibercrime anunciar em seu site na dark web o roubo de 1,4 TB de "documentos internos da empresa", supostamente contendo “documentos pessoais e informações de clientes”.
No entanto, a Iron Mountain informou que os invasores usaram credenciais comprometidas para acessar uma única pasta em um servidor de arquivos, onde estavam armazenados materiais de marketing.
Além disso, a empresa esclareceu que os operadores do Everest não implantaram nenhum ransomware no servidor e que nenhum outro sistema da Iron Mountain foi afetado pelo incidente.
“Nenhuma informação confidencial ou sensível de clientes foi comprometida.
Uma única credencial foi utilizada para acessar uma pasta que continha sobretudo materiais de marketing compartilhados com fornecedores terceiros em um site público de compartilhamento de arquivos”, afirmou a companhia.
“Ao mesmo tempo, confirmamos que nenhum sistema da Iron Mountain foi invadido, e não houve envolvimento de ransomware, malware ou qualquer outra atividade cibernética além do uso indevido da credencial, que já foi desativada.”
Desde seu surgimento em 2020, o grupo Everest mudou sua estratégia.
Antes utilizava ransomware para criptografar sistemas das vítimas; atualmente, foca exclusivamente no roubo de dados para extorsão corporativa.
O Everest também é conhecido por atuar como broker de acesso inicial, vendendo o acesso a redes corporativas invadidas para outros atores e grupos criminosos.
Nos últimos cinco anos, o grupo adicionou centenas de vítimas ao seu portal de vazamento, usado em ataques de dupla extorsão que pressionam as empresas a pagar o resgate para evitar a divulgação dos arquivos roubados.
Em agosto de 2024, o Departamento de Saúde e Serviços Humanos dos EUA alertou sobre o aumento do foco do Everest em organizações de saúde no país.
Mais recentemente, em abril de 2025, a operação criminosa desativou seu site após ter sido desfigurado, com o conteúdo substituído pela mensagem: “Don’t do crime CRIME IS BAD xoxo from Prague”.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...