REvil Threat Actor Group ejecuta dos nuevos ataques
El grupo de actores de amenazas de ransomware REvil parece haber realizado dos nuevos ataques exitosos, según los informes. La primera de las dos últimas víctimas de los piratas informáticos es una empresa de ropa de moda llamada French Connection que comercializa sus productos con la descarada marca FCUK, ya que tiene su sede en el Reino Unido. La segunda víctima se encuentra en América del Sur y es una empresa médica brasileña llamada Grupo Fleury.
REvil, que también es la entidad que opera el infame ransomware Sodinokibi que existe desde hace algunos años, violó los servidores backend de French Connection y exfiltró información personal relacionada con los altos ejecutivos de la compañía.
Threatpost informó sobre el incidente, citando la publicación británica The Register e informando que los ejecutivos de French Connection han mostrado los escaneos de sus tarjetas de identificación personal por parte de los piratas informáticos como prueba de su ataque exitoso.
French Connection publicó un comunicado informando de la intrusión y también dijo que la compañía "no tiene evidencia" de que los malos actores hayan podido acceder a la información del cliente. Como se esperaba, la compañía cortó los sistemas afectados de la red más grande inmediatamente cuando se enteraron de la violación y luego contrató ayuda externa para solucionar la situación.
El ataque a la empresa médica brasileña tuvo lugar el 22 de junio y al día siguiente manifestaron que aún se encuentran trabajando para restablecer las operaciones normales. La declaración sobre el ataque fue publicada por una publicación en línea de Río de Janeiro.
El ataque a la compañía médica es fácil de explicar, porque si los piratas informáticos lograron hacerse con los datos de los pacientes y los resultados de las pruebas, podrían extorsionar fácilmente para no filtrarlos en línea. La situación con French Connection, sin embargo, es más interesante. No parece haber habido una gran demanda de rescate aquí, o al menos no parece probable, dado lo que los piratas informáticos decidieron mostrar como prueba de su ataque. El cambio hacia personas de alto rango y no las bases de datos corporativas de una empresa es interesante.
Threatpost citó además al experto en seguridad Dirk Schrader y mencionó un término nuevo muy interesante: "fatiga del ransomware". La implicación fue que este tipo de ataque de ransomware se ha vuelto tan frecuente y los anuncios de otra víctima más de REvil, el grupo DarkSide o algún otro grupo de actores de amenazas se han vuelto tan frecuentes, tanto las empresas como la comunidad de seguridad de TI están comenzando a volverse un poco apáticas a todo.
