A gangue de ransomware ALPHV/Blackcat reivindicou responsabilidade pelos recentes ataques à rede da empresa Fortune 500, Prudential Financial, e à prestadora de empréstimos hipotecários, loanDepot.
As duas empresas foram adicionadas ao site de vazamentos da ALPHV na dark web hoje, com os atores da ameaça ainda tendo que publicar prova de suas alegações.
O ALPHV planeja vender os dados roubados da rede da loanDepot e liberar os dados da Prudential gratuitamente após negociações fracassadas.
LoanDepot revelou em 22 de janeiro que pelo menos 16,6 milhões de pessoas tiveram suas informações pessoais roubadas no ataque de ransomware que eles confirmaram em 8 de janeiro, dois dias após divulgá-lo como um "incidente cibernético" em 6 de janeiro.
A empresa disse que irá notificar aqueles impactados pelo vazamento de dados e fornecer a eles monitoramento de crédito gratuito e serviços de proteção de identidade.
LoanDepot é uma das maiores prestadoras de empréstimos hipotecários de varejo não bancários dos EUA, com aproximadamente 6.000 funcionários e mais de 140 bilhões de dólares em empréstimos atendidos.
Na terça-feira, Prudential Financial também revelou que um grupo suspeito de cibercrime violou sua rede em 4 de fevereiro e roubou dados de funcionários e prestadores de serviços.
Prudential disse que uma investigação em andamento avalia o alcance e o impacto completos do incidente, mas ainda não encontrou evidências de que os atacantes também exfiltraram dados de clientes ou clientes.
Esta principal empresa de serviços financeiros globais da Fortune 500 é a segunda maior empresa de seguros de vida dos EUA, com receitas reportadas de mais de 50 bilhões de dólares em 2023, e emprega 40.000 pessoas em todo o mundo.
Na quinta-feira, o Departamento de Estado dos EUA anunciou recompensas de até 10 milhões de dólares por dicas que possam levar à identificação ou localização dos líderes da gangue ALPHV.
Uma recompensa adicional de 5 milhões de dólares é oferecida por informações sobre indivíduos ligados ou tentando participar dos ataques de ransomware da ALPHV.
O FBI associou essa gangue a mais de 60 vazamentos em todo o mundo durante seus primeiros quatro meses de atividade, entre novembro de 2021 e março de 2022.
A agência de aplicação da lei também estima que ALPHV ganhou pelo menos 300 milhões de dólares em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023.
ALPHV apareceu em novembro de 2021 e acredita-se ser uma reformulação das operações de ransomware DarkSide e BlackMatter.
O grupo ganhou notoriedade mundial após o ataque ao Colonial Pipeline, que levou a extensas investigações de agências de aplicação da lei em todo o mundo e a operação passou por duas reformulações.
O FBI interrompeu a operação da gangue em dezembro e temporariamente derrubou seus sites de negociação e vazamento do Tor após violar seus servidores meses antes e criar uma ferramenta de descriptografia.
ALPHV, desde então, "reapossou" seu site de vazamento de dados com a ajuda de chaves privadas que ainda possuíam e agora lançou um novo site de vazamento no Tor que o FBI ainda não conseguiu derrubar.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...