W poniedziałek, 3 października, Bank Centralny Brazylii został zaatakowany przez wirus ransomware. Hakerzy zażądali okupu w wysokości 50 BTC (ponad 995 tys. dolarów) za nieujawnienie danych użytkowników.
Według doniesień lokalnych mediów, haker, używający pseudonimu Crydat, skontaktował się z Bankiem Centralnym Brazylii i zażądał wypłaty bitcoinów w wysokości 5,2 brazylijskich reaisów (ponad 995 000 dolarów) do 6 października.
Regulator nie skomentował żądań hakerów, ale powiedział, że sprawa jest badana przez specjalną jednostkę policji federalnej do walki z cyberprzestępczością.
Bank Centralny Brazylii został zaatakowany wirusem ransomware przez grupę hakerską LockBit, która działa od 2019 roku. Na początku ubiegłego roku dotknął on blisko 350 organizacji na całym świecie.
Inne ataki ransomware
Ostatnio hakerzy z LockBit włamali się do argentyńskiej sieci ośrodków zdrowia OSDE. Napastnikom udało się uzyskać dostęp do 140 GB informacji o pacjentach, lekarzach i filiach. Aby zachować prywatność tych danych i odblokować dostęp do nich, hakerzy zażądali od OSDE 300 000 dolarów w kryptowalucie. Najprawdopodobniej OSDE nie dokonało płatności, ponieważ hakerzy upublicznili te informacje.
Według platformy analitycznej SonicWall od 2021 roku Brazylia jest jednym z czterech najpopularniejszych miejsc, w których dochodzi do ataków ransomware. Hakerom udało się w ciągu tego roku ukraść ponad 33 miliony dolarów w bitcoinach i innych kryptowalutach.
Badanie przeprowadzone przez firmę Kaspersky zajmującą się cyberbezpieczeństwem wykazało, że 56% brazylijskich organizacji zostało dotkniętych takimi wirusami, a 80% z nich nie zapłaciło okupu. 78% respondentów stwierdziło jednak, że zapłaciłoby hakerom za zachowanie poufności danych w przypadku ponownego ataku.
Na początku września amerykańska Rada Cyberbezpieczeństwa ostrzegła o gwałtownym wzroście ataków typu ransomware, których celem są najczęściej instytucje edukacyjne. Wcześniej Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) stwierdziło, że firmy mają zakaz płacenia okupu hakerom, ponieważ narusza to amerykańskie sankcje.
