Nhóm đằng sau Everest ransomware tuyên bố có xâm nhập vào mạng của chính phủ Brazil và bán nhiều hơn 3 TB Dữ liệu. Chiều thứ Ba tuần trước (30), tài khoản DarkTracer trên Twitternơi đăng về các cuộc tấn công mạng, cảnh báo về cuộc tấn công của nhóm.
“,” Nhóm tội phạm mạng cho biết trên trang web của họ tại web đen.
Tuy nhiên, tổ chức không cho biết những thư mục nào của chính phủ Brazil sẽ bị xâm nhập và loại dữ liệu mà họ có trong tay.
Cho đến nay, Dịch vụ xử lý dữ liệu liên bang (Serpro), tổ chức chịu trách nhiệm quản lý cơ sở dữ liệu lớn nhất trong nước với thông tin về tất cả người dân Brazil, đã không xác nhận cuộc tấn công mạng vào cơ sở dữ liệu của họ.
Everest là ai?
Everest là một nhóm tội phạm đột nhập vào các hệ thống và thương mại hóa quyền truy cập vào các mạng. Đây là một nhóm hoạt động rất tích cực và được biết đến trong khu vực do “mô hình kinh doanh” đã trở thành xu hướng trong lĩnh vực an ninh.
Với danh sách nạn nhân phong phú bao gồm các công ty và chính phủ trên khắp thế giới, nhóm người Nga đe dọa bán quyền truy cập vào mạng và dữ liệu như một cách tống tiền.
Sau khi thu thập và mã hóa dữ liệu, nhóm cho nạn nhân thời gian để trả tiền chuộc. Nếu không, nhóm này sẽ rao bán thông tin xác thực truy cập trên dark web, cho phép các tin tặc khác có quyền truy cập vào thông tin. Kết quả có thể rất thảm khốc, nạn nhân nhận nhiều đòn tấn công cùng một lúc.
Các cuộc tấn công khác
Đây không phải là lần đầu tiên Everest bị báo cáo vì đã tấn công các cơ quan liên bang của Brazil: tổ chức này đã xâm nhập vào các hệ thống của Văn phòng Tổng chưởng lý của Kho bạc Quốc gia, thuộc Bộ Kinh tế. Chính phủ của các quốc gia khác cũng nằm trong danh sách này, chẳng hạn như Peru, Hoa Kỳ và Argentina.
Ransomware là gì?
Ransomware là một loại phần mềm độc hại cụ thể được sử dụng để tống tiền. Khi tấn công một thiết bị, phần mềm độc hại sẽ khóa màn hình hoặc mã hóa dữ liệu được lưu trữ trên đĩa. Một khoản tiền chuộc được yêu cầu thông qua một tin nhắn với các chi tiết thanh toán.
Nguồn: DarkTracer
…..
