Sodinokibi ransomware: Hackers amea├žam publicar dados do GEDIA Automotive Group

Sodinokibi ransomwareOs criminosos por tr├ís disso Sodinokibi ransomware amea├žam publicar dados roubados de uma ind├║stria automobil├şstica. A empresa n├úo pagou o resgate solicitado pelos hackers para que seus dados n├úo fossem descriptografados.

Segundo os hackers de Sodinokibi, os dados foram roubados dela Grupo automotivo GEDIA, uma montadora alem├ú com f├íbricas na Alemanha, China, Hungria, ├Źndia, M├ęxico, Pol├┤nia, Espanha e EUA.

A GEDIA ├ę uma empresa muito grande, com mais de 4.300 funcion├írios em todo o mundo.

Os operadores da Sodinokibi escreveram em um f├│rum russo de hackers que todos os computadores GEDIA foram afetados, pois toda a rede foi criptografada. “Dados com tamanho de 50 GB foram roubados, o que inclui dados de funcion├írios, clientes etc.”

Alguns dias atrás, os mesmos hackers publicaram arquivos (337 MB) que haviam roubado de Artech Information Systems, uma empresa de TI dos EUA.

Os operadores do Sodinokibi Ransomware disseram que come├žar├úo a vender os dados roubados da Artech para plataformas de troca de dados usadas por criminosos cibern├ęticos.

As gangues de ransomware agora tamb├ęm est├úo causando vazamentos de dados

Ultimamente, os especialistas notaram que gangues de ransomware usam uma nova t├ítica. Eles roubam dados antes da criptografia sistemas e, em seguida amea├žam exp├┤-los ├á internet.

Se as v├ştimas n├úo pagarem o resgate, os hackers come├žam a expor partes dos dados roubados, a fim de chantagear as v├ştimas e faz├¬-las pagar. Se o dinheiro n├úo for fornecido, todos os dados vazar├úo.

Essa nova tend├¬ncia come├žou com Maze Ransomware no final de novembro de 2019. Ele j├í foi adotado pelos hackers Sodinokibi, Nemty Ransomware e BitPyLock.

Em novembro, nenhuma equipe de hackers havia divulgado dados sobre as v├ştimas, embora houvesse acesso aos dados. O come├žo foi feito pelos hackers do Maze ransomware, que publicaram documentos que haviam sido roubados da Allied Universal.

At├ę agora, os ataques de ransomware n├úo estavam associados a vazamentos de dados. Portanto, as empresas estavam em perigo de uma amea├ža ou de outra. No futuro, no entanto, veremos mais e mais ataques combinados, ├ë por isso que as organiza├ž├Áes precisam fortalecer sua seguran├ža.