El grupo de ransomware, REvil, ha lanzado otra serie de ataques contra tres compañías en los Estados Unidos y Canadá. Al momento de esta redacción, ya filtraron datos de dos de las compañías y amenazaron con revelar datos confidenciales de la tercera.

Las compañías son la conocida firma de contabilidad canadiense, Goodman Mintz LLP, corredor de bienes raíces con licencia Strategic Sites LLC, y ZEGG Hotels & Store, una tienda libre de impuestos.

Primer objetivo de la semana: Una empresa contable

El grupo inicio la semana filtrando datos confidenciales de la empresa de contabilidad con sede en Canadá, Goodman Mintz LLP., la filtración incluía archivos de la empresa, documentos contables y de trabajo de clientes, bases de datos, datos para iniciar sesión en bancos clientes y resultados de auditoría de varias empresas.

Algunos nombres de usuario y contraseñas pertenecientes a clientes están disponibles en el blog de REvil, junto con las preguntas de seguridad de la información filtrada para el inicio de sesión .

Aunque no hay una confirmación oficial de la compañía, parece que no han pagado el rescate solicitado. El grupo a menudo pide Monero (XMR) o Bitcoin (BTC) como método de pago para los rescates que solicitan.

Según los informes, los documentos pertenecientes a la tienda libre de impuestos, ZEGG, también se filtraron, según un mensaje dirigido a Oliver Zegg, uno de los propietarios de la tienda.

Un agente inmobiliario con sede en los Estados Unidos entre los amenazados

REvil amenazó con filtrar datos de la tercera compañía, Strategic Sites LLC, si no logran llegar a un acuerdo con el grupo.

Hablando con Cointelegraph sobre el ataque de Goodman Mintz LLP, Brett Callow, analista de amenazas y experto en ransomware en el laboratorio de malware Emsisoft, advirtió que en este momento, REvil está intentando extorsionar a la empresa, el dice que los datos pueden ser subastados si la empresa no paga el rescate solicitado.

Callow añadió:

“Los incidentes de ransomware se han transformado en violaciones de datos que representan un riesgo no solo para la empresa objetivo, sino también para sus clientes y socios comerciales, los datos que se roban con estos ataques pueden venderse o pueden ser intercambiados con otras empresas criminales y usarse para el phishing, el robo de identidad y otras formas de fraude. En pocas palabras, un crimen puede terminar en muchos ".

Recientemente, Cointelegraph informó sobre una firma de asesoría independiente con sede en los Estados Unidos especializada en los sectores de consumo y ventas minoristas fue atacada por la pandilla de ransomware, Maze.

Sigue leyendo: