Atac de ransomware contra el gegant de begudes Coca-Cola
04/05/2022
Queda per veure si un atac de ransomware contra el gegant de begudes Coca-Cola al Brasil pel grup de ransomware Stormous és un en una cascada d’atacs d’actors d’amenaces afiliats a Rússia contra organitzacions occidentals o si és simplement emblemàtic de la plaga de ransomware que actualment arrasa el món.
«El temps dirà si estem veient una onada d’actors d’amenaces recolzats per Rússia que comprometen grans organitzacions com Coca-Cola», va dir Anurag Gurtu, CPO a StrikeReady.
Coneguda per la seva desfiguració del lloc web i el robatori d’informació, la banda de ransomware Stormous es representa a si mateixa com un grup de hackers de parla àrab. Però el grup, actiu des de 2021, va anunciar recentment el seu suport al govern rus i la seva intenció d’atacar les institucions del govern ucraïnès
La banda va dir que havia aconsseguit 161 GB de dades, i va assenyalar en el seu lloc de fuites que havia «piratejat alguns dels servidors de la companyia i passat una gran quantitat de dades dins d’ells sense el seu coneixement.
A jutjar per un avís de CISOAdvisor, la informació robada sembla haver inclòs comptes comercials i dades financeres, així com els botins més estàndard, com ara adreces de correu electrònic i contrasenyes. La bretxa està d’acord amb el modus operandi passats de Stormous.
“Aquest ransomware proporciona a l’actor la possibilitat de inserir càrregues útils personalitzades al servidor afectat a través de recursos de codi obert com Pastebin i càrrega remota», va dir Gurtu. Atès que l’actor pot modificar claus de xifrat i desxifrat, així com copiar missatges de rescat en estat salvatge, les capacitats de l’actor, que inclouen deixar caure programari maliciós, xifratge i enviar una nota de rescat, poden ser difícils d’identificar. A més, el ransomware de l’actor està basat en PHP, de manera que és fàcil de modificar sobre la marxa».
