Según The Register, la recién surgida campaña de piratería de ransomware Valencia tiene como objetivo Pleasanton, California, la empresa farmacéutica malaya Duopharma Biotech Berhad, la farmacéutica bangladesí Globe Pharmaceuticals y las empresas indias de fabricación de papel. La empresa Satya Industries se infiltró en el principal minorista de moda español, Tendom.
Según HackManac, Valencia ya ha publicado algunos de los 340 GB de datos confidenciales supuestamente robados de la ciudad de Pleasanton, incluidos nombres, fechas de nacimiento, números de tarjetas de crédito y otra información financiera personal y comercial. Ninguna de las organizaciones afectadas ha confirmado las afirmaciones, pero Technisanct considera creíbles las afirmaciones de Valencia. Un análisis más detallado de Valencia revela que sus datos de contacto y el ID de la aplicación de chat Tox son similares a los de LoadingQ, un ciberdelincuente que anteriormente había ofrecido acceso a empresas europeas de atención médica a la venta en el foro de piratería EVIL. “Esto sugiere que LoadingQ, y posiblemente Valencia, pueden tener acceso a redes valiosas y sensibles”, dijo Nandakishore Harikumar, fundador y director ejecutivo de Technisanct.
https://www.scmagazine.com/brief/several-orgs-purportedly-attacked-by-novel-valencia-ransomware-gang
