Operadores do ransomware Lockbit 2.0 anunciaram hoje pela manhã a contagem regressiva para vazar dados do Ministério da Justiça da França
O grupo que opera o ransomware Lockbit 2.0 anunciou na manhã de hoje ter milhares de arquivos do Ministério da Justiça francês, ameaçando publicar “todos os dados disponíveis” se o resgate não for pago até 10 de fevereiro. O grupo não informou qual a quantidade de dados roubada do Ministério. O site do Ministério estava funcionando mesmo no momento da publicação feita pelo grupo e não há nenum indício externo de mau funcionamento.
O Lockbit 2.0 é o mesmo grupo que já atacou organizações brasileiras como Atento, Apex, a fabricante de fogões Atlas, a tecelagem Kacyumara, a Associação Brasileira de Cimento Portland e a Prefeitura de Novo Hamburgo.
O anúncio foi feito no site de vazamento de dados do Lockbit na dark web. Ao portal Politico, um porta-voz do Ministério informou que o órgão estava “ciente do alerta e imediatamente tomou medidas para realizar as verificações necessárias”. Os publicados pelo grupo indicam que ele tem em seu poder 9.859 arquivos do Ministério mas nenhum foi publicado.
Originalmente conhecido como ABCD ransomware com base na extensão de arquivo dos arquivos que ele criptografaria no sistema de um alvo, o grupo evoluiu para a nomenclatura de LockBit e em junho de 2021 para LockBit 2.0. O grupo está ativo desde pelo menos setembro de 2019, de acordo com a empresa de segurança cibernética Emsisoft.
O LockBit teria sido usado no ataque de ransomware de julho de 2021 à empresa global de consultoria de TI Accenture, e teria exigido um resgate de US$ 50 milhões.
Fonte: Ciso Advisor
