Parece que Netfilim ransomware es un nuevo tipo de infección, después de la pandemia de coronavirus, causando estragos entre las empresas a gran escala . El 5 de mayo, hubo informes de este ransomware dirigido a dos gigantes corporativos, la empresa de transporte australiana Toll Group y el fabricante de la marca estadounidense de lencería Victoria's Secrets.
En las últimas semanas, los ataques de ransomware se han dirigido a una gran cantidad de industrias, desde sistemas de atención médica , cadenas de suministro, divisas hasta escuelas y agencias gubernamentales . Contrariamente a la idea popular de que estos ataques se centran principalmente en sectores críticos, una nueva forma de ransomware llamada Netfilim ransomware se ha adelantado e incluso atacó a un fabricante de lencería.
El ransomware Netfilim mata dos pájaros de un tiro
MAS Holdings, un fabricante de ropa de Sri Lanka, que fabrica ropa interior para marcas de ropa populares como Ivy Park, fundada por Beyonce, Victoria's Secrets y Nike, informó el martes que un grupo de extorsionadores se apoderó de unos 300 GB de información privada y amenazaron con publicar todo en línea si no se cumplen sus demandas.
Lo que es más alarmante es que los piratas informáticos ahora tienen acceso a toda la dent confidencial, incluidos los acuerdos y los detalles de acceso, lo que eventualmente podría resultar en apuntar a estas marcas de ropa de renombre.
En otro caso similar, el gigante australiano de logística y almacenamiento Toll Group, que acababa de lograr recuperarse de su ataque cibernético anterior de un mes, informó el martes segunda interrupción significativa de los servicios
Toll Group, que es propiedad privada de Japan Post, fue atacado por un grupo de piratas informáticos rusos en marzo que ripple sus sistemas de TI durante más de un mes, lo que finalmente resultó en pérdidas significativas. Los piratas informáticos, sin embargo, no tuvieron éxito en sus intentos de exigir un rescate.
Desafortunadamente para la firma, la pesadilla no terminó ahí. Atacada de nuevo, esta vez por el ransomware Netfilim, la empresa ha decidido apagar sus sistemas una vez más. Se ha pedido a los trabajadores que confíen en sus dispositivos personales, ya que todos los sistemas y aplicaciones de la empresa han sido desactivados como medida de precaución.
Los atacantes de ransomware están altamente conectados, Emsisoft
Aunque todavía no está claro cuánto rescate exigen estos atacantes de ransomware Netfilim en ambos casos, Toll Group ha anunciado que no está considerando una opción de pago en este momento. La firma cuenta con procesos manuales matic y planes de continuidad del negocio para mitigar el impacto.
Brett Callow, quien trabaja como experto senior en seguridad cibernética con Emsisoft , le dijo a Sky News que se sabe que el ransomware Netfilim roba documentos privados de una computadora y los usa como una amenaza para publicarlos en línea si no se cumplen las demandas.
Este grupo de delincuentes también parece estar muy interconectado, ya que amenazan con vender la información robada en la red oscura e incluso a veces a los competidores. Desafortunadamente, dado que la probabilidad de uso indebido de datos, monetización y phishing del cliente es demasiado alta, ya sea que la víctima satisfaga su demanda o no, la divulgación rápida a todas las partes interesadas es extremadamente crítica, afirmó Callow.
