.
A equipe do crime cibernético BianLian afirma ter invadido os sistemas de TI de uma importante organização sem fins lucrativos e roubado uma tonelada de arquivos, incluindo o que os malfeitores afirmam serem dados financeiros, de saúde e médicos.
Como destacado por VX-Subterrâneo e analista de ameaças da Emsisoft Brett Callow Hoje cedo, a BianLian se gabou em seu site de ter atacado uma organização que, com base na descrição da gangue de sua vítima não identificada, parece ser a Save The Children International. A ONG, que emprega cerca de 25 mil pessoas, afirma ter ajudado mais de mil milhões de crianças desde a sua fundação em 1919.
A BianLian acrescentou que a sua vítima, “a principal organização sem fins lucrativos do mundo”, opera em 116 países com receitas de 2,8 mil milhões de dólares. Os extorsionários afirmam ter roubado 6,8 TB de dados, que dizem incluir arquivos internacionais de RH, dados pessoais e mais de 800 GB de registros financeiros. Eles afirmam também ter mensagens de e-mail, bem como dados médicos e de saúde.
Presumivelmente, BianLian pretende vazar ou vender essas informações se o pedido de resgate não for atendido. A ONG não respondeu imediatamente Strong The Oneperguntas.
Devemos observar Strong The One não foi capaz de verificar as alegações dos bandidos. Mas tendemos a concordar com o VX-Underground, que opinou: “O grupo de ransomware BianLian precisa levar um soco na cara”. E embora invadir e extorquir uma organização sem fins lucrativos cujo foco é tornar as crianças “mais saudáveis, mais seguras e mais bem educadas” pareça abaixo até mesmo do mais trágico dos cibercriminosos, é praticamente normal com BianLian.
A tripulação, que existe desde junho de 2022, ganhou fama ao visar setores de saúde e infraestrutura crítica.
Embora BianLian tenha começado como uma equipe de ransomware de dupla extorsão – roubar dados, criptografar sistemas e ameaçar vazar arquivos e não fornecer uma chave de descriptografia a menos que a vítima pague um resgate – no início deste ano, eles mudaram para pura extorsãocomo antes, mas sem a criptografia, de acordo com caçadores de ameaças do governo e do setor privado.
As operadoras normalmente usam Go, uma linguagem de programação mais recente, para contornar algumas ferramentas de proteção de endpoint. Em maio, as agências policiais e de segurança cibernética dos EUA e da Austrália emitiram um declaração conjunta alertando as organizações para “limitar estritamente o uso de RDP e outros serviços de área de trabalho remota” para evitar infecções BianLian e tentativas de extorsão.
O alerta também detalhou os indicadores de comprometimento da gangue, juntamente com suas táticas, técnicas e procedimentos observados recentemente, em março.
E embora não saibamos como os criminosos invadiram a Save The Children, se for esse o caso, agora é um bom momento para rever o conselho dos federais. [PDF] e reforce a segurança do seu desktop remoto para evitar se tornar a próxima vítima na lista de BianLian. ®
.
