Recentemente o FBI confirmou ter apreendido a infraestrutura pertencente ao grupo de ransomware ALPHV/BlackCat, e com isto começam agora a surgir algumas informações sobre o grupo e os ataques que realizou ao longo dos últimos meses.
De acordo com as autoridades, o grupo terá lucrado mais de 300 milhões de dólares dos pagamentos de ataques ransomware a mais de 1000 vítimas, com os dados atualizados a Setembro de 2023.
O FBI indica que o grupo mantinha uma larga rede de afiliados, que eram responsáveis pelos ataques, e que partilhavam as receitas dos mesmos com os administradores de topo do grupo.
As autoridades afirmam que 75% das empresas atacadas pelo grupo estariam localizadas nos EUA. No total, foram requeridos mais de 500 milhões de dólares em ataques ransomware, e recebidos cerca de 300 milhões.
Foram também partilhadas dicas pelas autoridades de como garantir a proteção das redes, entre as quais encontra-se o uso de sistema com autenticação em duas etapas, e o uso de senhas seguras em todos os dispositivos da rede e contas.
Foi ainda recomendado que sejam aplicados os mais recentes patches de segurança e correções de erros e falhas, que muitas vezes corrigem falhas de segurança graves que podem ser exploradas para ataques em larga escala.
De relembrar que o FBI confirmou hoje ter tomado controlo das infraestruturas do grupo, bem como das chaves de encriptação de centenas de vítimas. Foi ainda desenvolvida uma ferramenta especializada para permitir às vítimas recuperarem os ficheiros bloqueados.
Depois de terem conseguido obter acesso à rede do grupo, as autoridades mantiveram a mesma sobre monitorização durante meses, recolhendo dados sobre os ataques e ajudando as vítimas dos mesmos a recuperarem os seus ficheiros silenciosamente.
Nenhum comentário
Seja o primeiro!