.
A Comissão Conjunta Internacional, um órgão que gere os direitos da água ao longo da fronteira entre os EUA e o Canadá, confirmou que a sua segurança informática foi alvo, depois de uma gangue de ransomware alegar ter roubado 80 GB de dados da organização.
“A Comissão Conjunta Internacional sofreu um incidente de segurança cibernética e estamos trabalhando com organizações relevantes para investigar e resolver a situação”, disse um porta-voz da organização. Strong The One.
O porta-voz se recusou a responder a perguntas específicas sobre o que aconteceu ou a confirmar as alegações de roubo de dados dos malfeitores.
A IJC é uma comissão transfronteiriça de água encarregada de aprovar projetos que afetam os níveis de água de centenas de lagos e rios ao longo da fronteira entre os EUA e o Canadá. Também resolve disputas sobre águas compartilhadas entre os dois países.
Em 7 de setembro, a equipe do ransomware NoEscape listado IJC como vítima em seu site dark web e alegou que violou a rede da comissão e depois roubou e criptografou uma enxurrada de dados confidenciais. Essas informações, segundo os criminosos, incluíam contratos e documentos legais, dados pessoais pertencentes a funcionários e membros, informações financeiras e de seguros, arquivos geológicos e “muitas outras informações confidenciais e sensíveis”.
A gangue do crime cibernético deu ao IJC dez dias para responder ao seu pedido de resgate, ou pode tornar públicas as informações roubadas.
“Se a administração continuar em silêncio e não tomar a iniciativa de negociar conosco, todos os dados serão publicados”, ameaçava o aviso de vazamento do NoEscape. “Temos mais de 50 mil arquivos confidenciais e, caso eles se tornem públicos, uma nova onda de problemas será colossal. Por enquanto, não divulgaremos esses dados nem operaremos com eles, mas se continuar mentindo ainda mais, você sabe o que nos espera. você.”
O porta-voz do IJC contatado por Strong The One se recusou a comentar sobre o pedido de resgate ou se a comissão seria paga.
Quem é NoEscape?
NoEscape é uma operação de ransomware como serviço que apareceu em maio e adota uma abordagem de dupla extorsão. Isso significa que, em vez de simplesmente infectar as máquinas das vítimas com malware, criptografar seus arquivos e exigir um resgate para liberar os dados, os criminosos primeiro roubam os arquivos antes de trancá-los. Eles ameaçam vazar as informações, bem como reter as chaves de descriptografia, se as vítimas não pagarem o resgate.
Os operadores NoEscape não têm como alvo organizações baseadas na antiga União Soviética. Este é um MO semelhante a outros grupos de ransomware, como os extintos Conti e Black Basta, que também evitam infectar empresas e agências governamentais russas.
Acredita-se que a gangue seja uma reformulação da marca Avaddon – outra equipe de ransomware que fechou e liberou suas chaves de descriptografia em 2021, de acordo com Computador bipando.
Durante o seu breve mandato criminoso até à data, NoEscape extorquiu o Universidade do Havaíque supostamente pagou o resgate; Consultoria técnica italiana Kreacta; da Lituânia Hospital Psiquiátrico Republicano de Vilnius; e empresa taiwanesa de fabricação de conectores eletrônicos Avertrônica, entre outros. ®
.
