Ao que tudo indica, o ransomware Netfilim é um novo tipo de infecção que surgiu após a pandemia do coronavírus, causando estragos em grandes empresas . Em 5 de maio, houve relatos de que esse ransomware havia atacado duas gigantes corporativas: a empresa australiana de transportes Toll Group e a fabricante da marca americana de lingerie Victoria's Secret.
Nas últimas semanas, ataques de ransomware têm atingido um grande número de setores, desde sistemas de saúde , cadeias de suprimentos e câmbio até escolas e agências governamentais . Contrariando a crença popular de que esses ataques se concentram principalmente em setores críticos, uma nova forma de ransomware, chamada Netfilim, atacou até mesmo uma fabricante de lingerie.
O ransomware Netfilim mata dois coelhos com uma cajadada só
A MAS Holdings, fabricante de roupas do Sri Lanka que produz peças íntimas para marcas populares como a Ivy Park, fundada por Beyoncé, a Victoria's Secret e a Nike, informou na terça-feira que um grupo de extorsionistas obteve cerca de 300 GB de informações privadas e ameaça divulgá-las online caso suas exigências não sejam atendidas.
O que é ainda mais alarmante é que os hackers agora têm acesso a todas as informaçõesdent, incluindo contratos e dados de acesso, o que poderia eventualmente resultar em ataques a essas marcas de vestuário renomadas.
Em outro caso semelhante, a gigante australiana de logística e armazenagem Toll Group, que havia acabado de se recuperar do ataque cibernético que durou um mês, relatou uma segunda interrupção significativa de seus serviços na terça-feira.
O Toll Group, empresa privada pertencente aos Correios do Japão, foi alvo de um grupo de hackers russos em março, que ripple seus sistemas de TI por mais de um mês, resultando em perdas significativas. Os hackers, no entanto, não obtiveram sucesso em suas tentativas de exigir um resgate.
Infelizmente para a empresa, o pesadelo não terminou aí. Atacada novamente, desta vez pelo ransomware Netfilim, a empresa decidiu desligar seus sistemas mais uma vez. Os funcionários foram orientados a usar seus dispositivos pessoais, já que os sistemas e aplicativos da empresa foram desativados como medida de precaução.
Os atacantes de ransomware são altamente conectados, Emsisoft
Embora ainda não esteja claro o valor do resgate exigido pelos atacantes do ransomware Netfilim em ambos os casos, o Toll Group anunciou que não está considerando a opção de pagamento neste momento. A empresa possui processos manuaismatic e planos de continuidade de negócios em vigor para mitigar o impacto.
Brett Callow, especialista sênior em cibersegurança da Emsisoft , disse à Sky News que o ransomware Netfilim é conhecido por roubar documentos privados de um computador e usá-los como ameaça para publicá-los online caso as exigências não sejam atendidas.
Este grupo de criminosos também parece estar altamente conectado, pois ameaça vender as informações roubadas na darknet e até mesmo para concorrentes, em alguns casos. Infelizmente, como a probabilidade de uso indevido de dados, monetização e phishing de clientes é muito alta, independentemente de a vítima atender ou não às exigências, a divulgação rápida a todas as partes interessadas é extremamente importante, afirmou Callow.
