.
A LockBit afirma que estava por trás de um ataque cibernético ao Departamento de Finanças da Califórnia, gabando-se de ter roubado dados durante a invasão.
A notória gangue de ransomware se gabou de ter exfiltrado 76 GB da agência estadual, que aparentemente incluía bancos de dados, informações confidenciais, documentos financeiros e de TI e, estranhamente, “processos sexuais no tribunal”. A LockBit prometeu publicar “todos os dados disponíveis” em 24 de dezembro, presumivelmente a menos que o governo do estado da Califórnia pague um resgate, embora nenhuma informação tenha sido divulgada sobre qualquer demanda monetária.
Para ser claro: os cibercriminosos não são as pessoas mais confiáveis. Como o analista de ameaças da Emsisoft, Brett Callow disse“Deve-se observar que nem todas as alegações anteriores da LockBit eram verdadeiras.”
#LockBit listou o Departamento de Finanças do Estado da Califórnia. Deve-se notar que nem todas as reivindicações anteriores do LockBit foram verdadeiras. 1/2 #ransomware pic.twitter.com/jmf5ap15xz
— Brett Callow (@BrettCallow) 12 de dezembro de 2022
As autoridades do estado dos EUA não deram muitos detalhes sobre o caso, exceto para confirmar que houve um “incidente de segurança cibernética”. O California Cybersecurity Integration Center (Cal-CSIC) disse que está “respondendo ativamente” a uma invasão na rede de TI do Departamento de Finanças.
Nenhum fundo estadual foi comprometido e o Departamento de Finanças continua seu trabalho
A falha de segurança foi “identificada proativamente” por meio de um esforço estadual e federal coordenado, de acordo com um declaração. “Após a identificação dessa ameaça, especialistas em segurança digital e caça de ameaças online foram rapidamente mobilizados para avaliar a extensão da invasão e avaliar, conter e mitigar vulnerabilidades futuras”, acrescentou o centro.
A equipe de resposta inclui o Gabinete de Serviços de Emergência do Governador, o Departamento de Tecnologia, o Departamento Militar da Califórnia e a Patrulha Rodoviária da Califórnia.
“Embora não possamos comentar detalhes da investigação em andamento, podemos compartilhar que nenhum fundo do estado foi comprometido, e o Departamento de Finanças continua seu trabalho para preparar o Orçamento do Governador que será divulgado no próximo mês”, disse o comunicado.
Um porta-voz do Gabinete de Serviços de Emergência do Governador se recusou a compartilhar quaisquer outros detalhes sobre a invasão ou a confirmar as alegações da LockBit.
Grupos de ransomware atacaram pelo menos 101 agências governamentais estaduais e locais nos EUA este ano, e pelo menos 22 delas tiveram dados roubados, de acordo com Callow.
A gangue LockBit existe desde 2019implantando seu malware contra alvos de alto perfil em várias nações. De acordo com os promotores dos EUA, essa cepa de ransomware foi implantada contra mais de 1.000 entidades, e membros da gangue extraíram “dezenas de milhões” de dólares em pagamentos de resgate.
No mês passado, as autoridades canadenses preso Mikhail Vasiliev, um membro suspeito da infame multidão de ransomware. O cidadão canadense e russo aguarda extradição para os EUA por seu suposto envolvimento com a LockBit. ®
.
