Os investigadores da Check Point, fornecedor de soluções de ciber segurança, têm vindo a observar de utilização de uma nova táctica de ransomware, conhecida por “dupla extorsão”, através do qual os cibercriminosos juntam uma etapa extra ao seu ataque. Antes de cifrarem a base de dados das vítimas, conseguem extrair uma grande quantidade de informação confidencial para de seguida ameaçar as vítimas com a sua publicação (a menos que seja pago um resgate).
Para demonstrar que a ameaça é séria, os ciber atacantes filtram uma pequena parte da informação sensível na dark web para aumentar o nível de intimidação se não for pago o resgate.
O primeiro caso que foi publicado deste tipo de “dupla extorsão” teve lugar em Novembro de 2019 e envolveu a Alliad Universal, uma grande empresa americana dedicada a pessoal de segurança. Quando as vítimas se negaram a pagar o resgate que pediam no valor de 300 Bitcoins (aproximadamente 2,3 milhões de dólares), os cibercriminosos, valendo-se do vírus “Maze”, ameaçaram utilizar a informação confidencial, os certificados de correio electrónico e os nomes de domínio roubados para elaborar uma campanha de spam com a identidade da empresa.
Ao mesmo tempo, publicaram uma amostra dos ficheiros roubados que incluía contratos, registos médicos, certificados de encriptação, etc. Desde então, o Maze tem publicado os detalhes de dezenas de empresas, sociedades de advogados, fornecedores de serviços médicos e empresas seguradoras que não têm cedido aos seus pedidos de resgate, pelo que se estima que muitas empresas evitaram a publicação dos seus dados sensíveis pagando o resgate exigido.
“A dupla extorsão é uma tendência em voga entre os ataques de ransomware. Ao filtrar a informação sensível na dark web como uma amostra de que a ameaça é séria, exercem muito mais pressão sobre as suas vítimas”, afirma Lotem Finkelsteen, Threat Intelligence Director da Check Point. “Esta variante de ciber ameaça é especialmente preocupante para os hospitais, já que, ao estar totalmente focados no atenidmento de pacientes de coronavirus, seria muito complicado conseguir fazer frente a um ataque com estas características. Por este motivo, aconselhamos aos hospitais que, agora mias do que nunca, extremem as suas medidas de proteção”, acrescenta Finkelsteen.
