.
Os hackers que assumiram a responsabilidade por uma violação perturbadora na empresa de dados financeiros ION dizem que um resgate foi pago, embora tenham se recusado a dizer quanto foi ou oferecer qualquer evidência de que o dinheiro foi entregue.
O ION Group se recusou a comentar a declaração. A Lockbit comunicou a alegação à Reuters por meio de sua conta de bate-papo online na sexta-feira, mas se recusou a esclarecer quem pagou o dinheiro – dizendo que veio de um “filantropo desconhecido muito rico”.
O representante da Lockbit disse que “não havia como” oferecer mais detalhes.
O FBI não respondeu imediatamente a um pedido de comentário. A Agência Nacional de Segurança Cibernética da Grã-Bretanha, parte da agência britânica de espionagem GCHQ, disse à Reuters que não tinha comentários.
O surto de ransomware que surgiu na ION na terça-feira interrompeu a negociação e a compensação de derivativos financeiros negociados em bolsa, causando problemas para dezenas de corretoras, disseram fontes familiarizadas com o assunto à Reuters nesta semana.
Entre os muitos clientes da ION cujas operações provavelmente foram afetadas estão o ABN Amro Clearing e o Intesa Sanpaolo, o maior banco da Itália, de acordo com mensagens a clientes de ambos os bancos vistas pela Reuters.
O ABN disse aos clientes na quarta-feira que, devido a “interrupções técnicas” do ION, alguns aplicativos não estavam disponíveis e deveriam permanecer assim por “alguns dias”.
Não ficou claro se pagar o resgate necessariamente aceleraria o esforço de limpeza. O Ransomware funciona criptografando dados vitais da empresa e extorquindo as vítimas em troca das chaves de descriptografia. Mas mesmo que os hackers entreguem as chaves, ainda pode levar dias, semanas ou mais para desfazer os danos à infraestrutura digital de uma empresa.
Já havia sinais de que a Lockbit havia chegado a algum tipo de acordo sobre os dados da ION. O nome da empresa foi removido na sexta-feira do site de extorsão da Lockbit, onde as empresas vítimas são identificadas e envergonhadas em uma tentativa de forçar um pagamento. Especialistas dizem que isso geralmente é um sinal de que um resgate foi entregue.
“Quando uma vítima é retirada da lista, geralmente significa que a vítima concordou em entrar em negociações ou que pagou”, disse o especialista em ransomware Brett Callow, da empresa de cibersegurança Emsisoft, com sede na Nova Zelândia.
Callow disse que havia uma chance remota de que houvesse alguma outra explicação para o recuo público de Lockbit.
“Isso pode significar que a gangue de ransomware ficou com medo ou decidiu não prosseguir com a extorsão por outros motivos”, disse ele.
O ransomware emergiu como um dos flagelos mais caros e perturbadores da Internet. No final da sexta-feira, o site de extorsão de Lockbit sozinho contava 54 vítimas que estavam sendo agredidas, incluindo uma estação de televisão na Califórnia, uma escola no Brooklyn e uma cidade em Michigan.
© Thomson Reuters 2023
.
