Una ciudad de California, un gigante español de la moda, una empresa papelera india y dos empresas farmacéuticas se encuentran entre las aparentes víctimas de un nuevo grupo de ransomware que comenzó a filtrar información robada esta semana.
A principios de este mes, surgió un nuevo grupo cibercriminal, Valencia Ransomware, y sus delincuentes rápidamente enumeraron cinco organizaciones principales en su sitio web “Muro de la Vergüenza” oculto en Tor y recopilaron datos de cada organización. Afirmó haberlo robado.
La presunta víctima es la ciudad de Pleasanton y los delincuentes afirman haber robado 304 GB de datos del municipio de California. También se incluyen el fabricante de medicamentos de Bangladesh Globe Pharmaceuticals Limited (200 MB de datos), el fabricante de papel indio Satya Industries (7,1 GB), la compañía farmacéutica de Malasia DuoPharma Biotech Berhad (25,7 GB) y el minorista de moda español Tendam (la cantidad de datos supuestamente robados es). desconocido) también afirma haberlo robado.
Ninguna de las cinco organizaciones respondió a las consultas de The Register.
El miércoles, Valencia comenzó a filtrar información confidencial supuestamente perteneciente a la ciudad de Pleasanton en la web oscura.
El Registro no ha verificado los datos robados, pero la empresa de seguridad de la información HackManac dice que los archivos disponibles para descargar en los sitios web oscuros de los delincuentes contienen información de identificación personal (nombre, dirección, fecha de nacimiento, licencia de conducir, etc.). incluye números de tarjetas de crédito, otros datos financieros personales y de la empresa, otros archivos confidenciales, credenciales, currículums de los empleados y documentos confidenciales de la empresa.
También están disponibles archivos supuestamente robados de Globe Pharmaceuticals, que incluyen facturas y detalles de productos dermatológicos, así como grandes cantidades de información de los empleados, incluida información de pago y nómina, datos de seguros, nombres y números de teléfono, cuentas bancarias y claves privadas. archivos confidenciales.
Las víctimas en la lista del extorsionador “demuestran capacidades operativas significativas para llevar a cabo ataques de ransomware”, dijo a The Register Nandakishore Harikumar, fundador y director ejecutivo de Technisankt.
Harikumar dijo que su empresa ha verificado muestras de datos y que las afirmaciones sobre las cinco víctimas “parecen creíbles”.
También vale la pena señalar que uno de los cinco, Tendam, ya ha sido objetivo del ransomware Medusa. Ninguna de las otras organizaciones identificadas como víctimas de Valencia se ha visto comprometida (hasta donde sabemos).
Harikumar dijo que también existen vínculos sospechosos entre Valencia y un delincuente que utiliza el identificador LoadingQ y que está activo en el foro de hackers EVIL. Sus datos de contacto y los ID de la aplicación de chat Tox son los mismos, “lo que sugiere que LoadingQ puede ser un alias o estar afiliado al Sr. Valencia”, dijo Harikumar.
LoadingQ también anuncia el acceso a empresas europeas de atención sanitaria en EVIL, indicando un precio de venta de 40.000 dólares por acceso de administrador de dominio y un “entorno de AD informático de 2,5K”.
“Esto sugiere que LoadingQ, y posiblemente Valencia, pueden tener acceso a redes valiosas y sensibles”, señaló Harikumar.
Todavía es demasiado pronto para vincular a Valencia con otras organizaciones criminales clandestinas, pero una cosa es segura: dado el estado actual de la economía del cibercrimen multimillonaria, las bandas de ransomware nuevas y existentes pronto desaparecerán.
En julio, la firma de seguridad Zscaler reveló que una compañía Fortune 50 había pagado un rescate de 75 millones de dólares, y esta semana Bloomberg informó que Dark pagó el mayor rescate de la historia, que golpeó al narcotraficante Cecora en febrero. pagado a la pandilla de los Ángeles.
Y en abril, el director ejecutivo de UnitedHealth, Andrew Whitty, dijo a los senadores estadounidenses que la compañía había pagado a extorsionadores 22 millones de dólares para evitar que se hicieran públicos los datos robados de su filial Change Healthcare.
Puedes ganar dinero con la extorsión digital. A menos que haya algún tipo de solución colectiva al problema, incluso propuestas para prohibir por completo los pagos de rescate, los malos actores no dejarán de cometer delitos para obtener ganancias financieras. ®
https://www.theregister.com/2024/09/19/valencia_ransomware_california_city/
