Os hackers que assumiram a responsabilidade por uma violação disruptiva na empresa de dados financeiros ION dizem que um resgate foi pago, embora tenham se recusado a dizer quanto foi ou oferecer qualquer evidência de que o dinheiro foi entregue.
O ION Group se recusou a comentar a declaração. A Lockbit comunicou a alegação à Reuters por meio de sua conta de bate-papo on-line na sexta-feira, mas se recusou a esclarecer quem pagou o dinheiro- dizendo que veio de um”filantropo desconhecido muito rico”.
O representante da Lockbit disse que havia”de jeito nenhum”, ofereceria mais detalhes.
O FBI não respondeu imediatamente a um pedido de comentário. A Agência Nacional de Segurança Cibernética da Grã-Bretanha, que faz parte da agência britânica de espionagem GCHQ, disse à Reuters que não tinha comentários. problemas para dezenas de corretoras, disseram fontes familiarizadas com o assunto à Reuters esta semana.
Entre os muitos clientes da ION cujas operações provavelmente foram afetadas estavam o ABN Amro Clearing e o Intesa Sanpaolo, o maior banco da Itália, de acordo com mensagens para clientes de ambos os bancos que foram vistas pela Reuters.
O ABN disse a clientes na quarta-feira que, devido a”interrupções técnicas”do ION, alguns aplicativos estavam indisponíveis e deveriam permanecer assim por um”número de dias.”
Não ficou claro se pagar o resgate necessariamente aceleraria o esforço de limpeza. O Ransomware funciona criptografando dados vitais da empresa e extorquindo as vítimas em troca das chaves de descriptografia. Mas mesmo que os hackers entreguem as chaves, ainda pode levar dias, semanas ou mais para desfazer os danos à infraestrutura digital de uma empresa.
Já havia sinais de que a Lockbit havia chegado a algum tipo de acordo sobre os IONs dados. O nome da empresa foi removido na sexta-feira do site de extorsão da Lockbit, onde as empresas vítimas são identificadas e envergonhadas em uma tentativa de forçar um pagamento. Especialistas dizem que isso costuma ser um sinal de que um resgate foi entregue.
“Quando uma vítima é excluída da lista, geralmente significa que a vítima concordou em entrar em negociações ou que pagou”, disse o ransomware especialista Brett Callow da empresa de cibersegurança Emsisoft, sediada na Nova Zelândia.
Callow disse que havia uma chance remota de que houvesse alguma outra explicação para o recuo público da Lockbit.
“Isso pode significar que gangue de ransomware ficou com medo ou decidiu não prosseguir com a extorsão por outros motivos”, disse ele.
O ransomware emergiu como um dos flagelos mais caros e perturbadores da Internet. Até o final da sexta-feira, apenas o site de extorsão de Lockbit contabilizava 54 vítimas que estavam sendo agredidas, incluindo uma estação de televisão na Califórnia, uma escola no Brooklyn e uma cidade em Michigan.
© Thomson Reuters 2023
Os links de afiliados podem ser gerados automaticamente-consulte nossa declaração de ética para obter detalhes.