Parece que o ransomware Netfilim é um novo tipo de infecção, após a pandemia do coronavírus, causando estragos entre empresas de grande escala . Em 5 de maio, houve relatos deste ransomware visando dois gigantes corporativos, a empresa de transporte australiana Toll Group e a fabricante da marca americana de lingerie Victoria's Secrets.
Nas últimas semanas, os ataques de ransomware têm como alvo um grande número de indústrias, desde sistemas de saúde , cadeias de abastecimento, câmbio até escolas e agências governamentais . Ao contrário da noção popular de que estes ataques se concentram principalmente em setores críticos, uma nova forma de ransomware chamada Netfilim ransomware avançou e até atacou um fabricante de lingerie.
Netfilim ransomware mata dois coelhos com uma cajadada só
MAS Holdings, um fabricante de roupas do Sri Lanka que fabrica roupas íntimas para marcas de roupas populares como Ivy Park, fundada por Beyoncé, Victoria's Secrets e Nike, informou na terça-feira que um grupo de extorsionários obteve cerca de 300 GB de informações privadas e ameaçou postar tudo online se suas demandas não forem atendidas.
O que é mais alarmante é que os hackers têm agora acesso a todas as informações dent , incluindo acordos e detalhes de acesso, o que poderá eventualmente resultar na segmentação destas marcas de vestuário de renome.
Num outro caso semelhante, o gigante australiano de logística e armazéns Toll Group, que tinha acabado de conseguir recuperar do ataque cibernético anterior, que durou um mês, relatou uma segunda interrupção significativa dos serviços na terça-feira.
O Toll Group, que é propriedade privada do Japan Post, foi alvo de um grupo de hackers russos em março, o que paralisou ripple seus sistemas de TI durante mais de um mês, resultando em perdas significativas. Os hackers, no entanto, não tiveram sucesso em suas tentativas de exigir resgate.
Infelizmente para a empresa, o pesadelo não terminou aí. Novamente atacada, desta vez pelo ransomware Netfilim, a empresa decidiu desligar seus sistemas mais uma vez. Os trabalhadores foram convidados a confiar nos seus dispositivos pessoais, uma vez que os sistemas e aplicações da empresa foram todos desativados como medida de precaução.
Os invasores de ransomware estão altamente conectados, Emsisoft
Embora ainda não esteja claro quanto resgate esses invasores de ransomware Netfilim estão exigindo em ambos os casos, o Toll Group anunciou que não está considerando uma opção de pagamento neste momento. A empresa possui processos manuais matic e planos de continuidade de negócios para mitigar o impacto.
Brett Callow, que trabalha como especialista sênior em segurança cibernética na Emsisoft , disse à Sky News que o ransomware Netfilim é normalmente conhecido por roubar documentos privados de um computador e usá-los como uma ameaça para publicá-los online se as demandas não forem atendidas.
Este grupo de criminosos também parece estar altamente conectado em rede, pois às vezes ameaça vender as informações roubadas na darknet e até mesmo a concorrentes. Infelizmente, como a probabilidade de uso indevido de dados, monetização e phishing de clientes é muito alta, quer a vítima atenda ou não à sua demanda, a divulgação rápida a todas as partes interessadas é extremamente crítica, afirmou Callow.
