.
A empresa controladora do The Big Issue, um jornal de rua e empresa social para moradores de rua, está enfrentando um incidente de segurança cibernética reivindicado pela gangue de ransomware Qilin.
Em postagem feita no site de vazamento da gangue, os malfeitores afirmam ter roubado 550 GB de dados da empresa e, de acordo com o que já divulgaram, o roubo parece vasto e prejudicial.
Em um vazamento de 12 fotos, parece que a carteira de motorista e as informações salariais de Paul Cheal, CEO do Big Issue Group, empresa-mãe da The Big Issue, podem ter sido expostas.
Danyal Sattar, CEO da Big Issue Invest, braço de investimentos de impacto social do Grupo, também parece ter tido seu passaporte e dados bancários vazados.
O passaporte de Sattar é apenas um dos muitos que aparentemente estão nas mãos das afiliadas da Qilin, que postaram uma captura de tela de uma página do explorador de arquivos preenchida com o que afirma ser digitalizações de passaportes de funcionários.
Outras imagens mostram dados de funcionários, incluindo nomes completos, e-mails de trabalho e endereços residenciais incluídos em planilhas do Excel.
Outras planilhas vazadas incluíam dados como endereços de e-mail pessoais e dados bancários, incluindo números de contas, nomes e códigos de classificação – tudo junto com outras informações como nomes completos e endereços residenciais.
As finanças também foram publicadas online, que a empresa não compartilha publicamente.
The Big Issue é uma publicação que serve para oferecer aos sem-abrigo, aos que correm o risco de ficar sem-abrigo ou aos que vivem na pobreza, uma tábua de salvação, dando-lhes a oportunidade de ganhar dinheiro e de se reintegrarem na sociedade.
Em 2022, trabalhava com 3.637 fornecedores – dos quais 899 trabalhavam pela primeira vez na empresa.
Iniciada em 1991, a The Big Issue é publicada em quatro continentes e é uma das principais empresas sociais do Reino Unido. Um ataque ao grupo será visto por muitos como não sendo diferente de um ataque a um hospital ou instituição de caridade, e estes são geralmente vistos como moralmente abomináveis, mesmo para os cibercriminosos.
Cheal disse em um comunicado: “Na semana passada, o Big Issue Group passou por um incidente cibernético. Ao tomar conhecimento disso, tomamos medidas imediatas para restringir o acesso aos nossos sistemas, trabalhando com especialistas externos em segurança de TI, e a investigação do incidente é em andamento. Graças às medidas proativas tomadas, conseguimos começar a restaurar nossos sistemas e estamos operando com interrupções limitadas. A publicação e distribuição da revista Big Issue não são afetadas por este incidente.
“Como parte de nossa investigação, identificamos que certos dados relacionados à nossa organização foram postados na dark web pelos autores deste incidente. Estamos trabalhando com nosso especialista externo em TI para concluir nossa investigação como uma questão de prioridade juntamente com o NCSC, a Agência Nacional do Crime e a Polícia Metropolitana. Além disso, notificámos os reguladores relevantes e gostaríamos de agradecer aos nossos funcionários, parceiros e fornecedores pela sua paciência enquanto a nossa investigação continua.
“Este é um ato criminoso contra nossas atividades sociais e as causas que trabalhamos para promover. Existimos para apoiar aqueles que vivem no extremo da pobreza, que enfrentam barreiras à oportunidade. De forma crítica, nossa equipe continua a apoiar nossos fornecedores para ganhar um salário. vivendo da venda da revista Big Issue, ao mesmo tempo em que fornece suporte de linha de frente para fornecedores com acesso a consultoria e serviços, além de disponibilizar empréstimos de impacto social para empresas sociais e outras organizações com as quais trabalhamos. Garantir que continuemos a cumprir nossa missão de mudar vidas por meio de empreendimento.”
A Big Issue nos disse que não há evidências que apontem para o comprometimento dos dados do assinante.
O Information Commissioner’s Office (ICO), órgão fiscalizador da proteção de dados do Reino Unido, disse que foi notificado.
“As pessoas têm o direito de esperar que as organizações tratem suas informações pessoais de forma segura e responsável”, disse um porta-voz da OIC. Strong The One.
“Se um indivíduo tiver dúvidas sobre como seus dados foram tratados, ele deve primeiro abordá-las com a organização e, em seguida, reportá-las para nós se não estiver satisfeito com a resposta.
“A Big Issue nos alertou sobre um incidente e estamos avaliando as informações fornecidas”.
De acordo com o especialista em segurança Kevin Beaumont, a empresa está lidando com o incidente, que ainda não foi vinculado ao ransomware, “há cerca de uma semana”.
“Alvo bastante confuso, já que moradores de rua vendem a revista, o que quase não gera lucro”, disse ele.
A gangue de ransomware como serviço (RaaS) Qilin, às vezes rastreada por seu nome fundador Agenda, afirma estar por trás do ataque. Sua carga útil é escrita em russo usando Rust and Go, e os criminosos por trás dela também são considerados russos.
Qilin é o nome de uma criatura da mitologia chinesa. No entanto, não seria a primeira vez que um grupo de ransomware usa um apelido que tenta confundir os espectadores sobre o seu país de origem. Akira, por exemplo, é um nome de origem japonesa, mas também acredita-se que seja administrado por russos.
Em cenários de ransomware, quando uma vítima é postada em um blog de vazamento, isso geralmente é feito para acelerar o processo de negociação. Tornar o incidente público pela primeira vez também poderia ser uma forma de aumentar a pressão regulatória sobre o grupo, forçando-o potencialmente a resolver o assunto mais rapidamente.
Em última análise, os criminosos por trás do ataque querem receber um resgate o mais rápido possível e através de todos os meios necessários. De acordo com pesquisas sobre a gangue, os afiliados podem esperar entre 80 e 85 por cento do valor total do resgate. ®
.
