Grupos de ransomware Hive, LockBit e BlackCat atacam uma mesma rede consecutivamente

A Sophos lançou um alerta referente a um ataque consecutivo a uma mesma rede por parte de três gangues de ransomware proeminentes: Hive, LockBit e BlackCat.

Os primeiros dois ataques aconteceram num espaço de duas horas, e o terceiro duas semanas mais tarde. Cada grupo de ransomware deixou o seu próprio pedido de resgate, e alguns dos ficheiros foram triplamente encriptados.

Estas conclusões estão presentes no mais recente whitepaper da Sophos X-Ops Active Adversary – “Multiple Attackers: A Clear and Present Danger”.

“Já é suficientemente mau receber uma nota de ransomware, quanto mais três,” refere John Shier, Senior Security Advisor da Sophos. “Os atacantes múltiplos criam todo um novo nível de complexidade quanto à recuperação, particularmente quando os ficheiros de rede são encriptados triplamente. Uma cibersegurança que inclua prevenção, deteção e resposta é essencial para as organizações de qualquer dimensão e natureza – nenhuma está imune.” acrescenta.

“O whitepaper detalha casos adicionais de “sobreposição” de ciberataques, incluindo cryptominers, trojans de acesso remoto (RATs, na sua sigla em inglês) e bots. No passado, quando atacantes múltiplos apontaram a um mesmo sistema, os ataques ocorreram geralmente ao longo de muitos meses ou até anos. Estes ataques descritos no novo whitepaper da Sophos foram lançados num espaço de dias ou semanas – e, num dos casos, em simultâneo –, muitas vezes com atacantes diferentes a aceder à rede da vítima através do mesmo ponto de entrada vulnerável.” pode ler-se no comunicado.