O grupo de Ransomware Everest anunciou em sua página a venda de dados e acessos das redes associadas ao domínio rs.gov.br. Seriam mais de 3 TB de informação, o que incluiriam dados pessoais.
…For sale access to the gov.br network. https://www.rs.gov.br/ network including.
Access to 3 networks, all linked to a gov.br domain .The package is not sold separately as all accesses are interconnected.
There is more than 3 TB of data associated
O grupo de ransomware Lockbit publicou em sua página que realizou uma ação contra a Secreataria de Fazaneda do Estado do Rio de Janeiro.
O grupo indicou o dia 25 de abril como data para publicação de arquivos que demonstram o comprometimento da secretaria
…
Um grupo utilizando o ransomware Vice Society publicou ação contra a Fundação Instituto de Educação de Barueri (FIEB). O grupo informou que obteve acesso ao active directory (AD) e excluíram vários back-ups da rede.
Como demonstração da veracidade da sua afirmação, o grupo imagens que contém informações que teriam sido obtidas pelo grupo durante o ataque (p.ex. Domain
… O grupo de Cuba ransomware publicou em sua página que realizou uma ação contra uma empresa ligada ao grupo Hyundai da Coreia do Sul. Alguns arquivos foram disponibilizados para download (documentos fiscais, comunicação com funcionários, registros bancários e código
… O grupo de ransomware Conti publicou em sua página que realizou uma ação contra o Banco Central da Tunísia. Dois arquivos foram disponibilizados para download, mas o grupo colocou um timer para indicar que mais publicações podem
…
O grupo de ransomware Vice Society publicou em sua página que realizou uma ação contra a Universidade Federal de São Paulo (Unifesp).
Como demonstração da veracidade da sua afirmação, o grupo adicionou um link com um grande volume de informações que teriam sido obtidas pelo grupo durante o ataque:
Os arquivos incluídos na pasta não parecem ter em seu conteúdo dados pessoais de professores ou alunos. Por outro lado, o Vice Society já publicou
… O grupo de ransomware Everest publicou em sua página que realizou uma ação contra o Instituto Nacional de Tecnología Agropecuaria (inta.gob.ar).
O grupo ainda não adicionou arquivos que demonstrem o acesso aos dados, embora a mensagem sugira que isso pode mudar nos próximos
…
O grupo de ransomware Vice Society publicou em sua página que realizou uma ação contra o Senado da Argentina.
Como demonstração da veracidade da sua afirmação, o grupo adicionou um link com um grande volume de informações que teriam sido obtidas pelo grupo durante o
… O grupo Conti, responsável por ataques de ransomware contra atores em escala global, anunciou que comprometeu os dados da empresa brasileira Fujioka.
O grupo sugere que teve acesso a quase 1TB de dados, que incluem contratos com clientes, informações privativas da própria empresa, dados de seus funcionários e clientes.
…969 GB
Few details about information we have downloaded:
– contracts, nda and other agreements documents
– company private info (budgets,
Um dos vazamentos mais interessantes da OpRussia tem relação com o Conti threat actor. O grupo é um dos mais ativos e realizou ataque contra alvos em todo o mundo.
Os vazamentos de código-fonte e diálogos entre integrantes do grupo incluem informações sobre a estrutura e hierarquia da equipe. Inclui categorias como coders (desenvolvendo código-malicioso), testers (para bypass de ferramentas de segurança), admins (para providenciar infaestrutura) e pen-testers (para invadir sistemas e fazer deploy do ransomware).
Uma nova conta no
…