A empresa colombiana de energia Empresas Públicas de Medellín (EPM) sofreu um ataque de ransomware BlackCat/ALPHV na segunda-feira, interrompendo as operações da empresa e derrubando os serviços online.
ransomware
Pelo menos dois processos foram movidos contra a empresa de nuvem Rackspace, com sede no Texas, sobre o ataque de ransomware recentemente divulgado.
Pesquisadores de segurança do Phylum alertam sobre um novo ataque à cadeia de suprimentos de software que depende de typosquatting para atingir desenvolvedores de Python e JavaScript.
O ransomware é oportunista e as barreiras de entrada para os operadores são relativamente baixas, pois as ferramentas, a infraestrutura e o acesso que permitem esses ataques proliferaram em várias comunidades ilícitas online por meio do modelo de ransomware como serviço (RaaS). Os afiliados do ransomware podem alugar o malware e receber uma comissão da taxa de extorsão da vítima.
Investigações estão em andamento para encontrar os cybercriminosos.
Mesmo para os hackers mais habilidosos, pode levar pelo menos uma hora para escrever um script para explorar uma vulnerabilidade de software e se infiltrar em seu alvo. Em breve, uma máquina poderá fazer isso em meros segundos.
Uma versão de um kit de ferramentas de ransomware de código aberto chamado Cryptonite foi observada na natureza com recursos de limpeza devido à sua “arquitetura e programação fracas”.