Le 3 octobre, la Banque de Brasilia, une banque contrôlée par le gouvernement brésilien, a été victime d'un rançongiciel pour lequel un groupe de pirates a exigé 50 BTC en récompense pour ne pas divulguer les données de ses utilisateurs.
Selon le média local Tecmundo , l'un des hackers du nom de "Crydat" les a contactés pour les informer que la Banque devait payer l'équivalent de 5,2 millions de reais brésiliens avant 15h le 06 octobre.
La Banque de Brasilia n'a pas officiellement commenté les demandes des pirates. Cependant, l'affaire fait l'objet d'une enquête par le Département spécial de la police fédérale pour la répression de la cybercriminalité.
Les pirates ont utilisé le rançongiciel LockBit "haut de gamme".
Selon des sources anonymes interrogées par Tecnomundo, les pirates ont utilisé le ransomware « LockBit » appartenant à l'un des plus grands groupes internationaux de ransomwares, qui opère sous le même nom que son logiciel. Début 2021, Lockbit avait ciblé près de 350 organisations à travers le monde.
Le groupe de rançongiciels LockBit est l'un des principaux gangs criminels dédiés au vol d'informations et à l'extorsion de grandes entreprises, opérant dans l'ombre depuis 2019. Actuellement, le groupe est responsable de 40 % de toutes les attaques de rançongiciels après la suppression du groupe Conti.
Récemment, le groupe a mis à jour son rançongiciel LockBit en version 3.0 . Ils offrent également un programme de primes pouvant atteindre 1 million de dollars (qui peut être payé via la crypto-monnaie Zcash axée sur la confidentialité) à ceux qui signalent des vulnérabilités, des idées d'amélioration et d'autres actions.
Ce groupe criminel a mené plusieurs attentats au Mexique, au Venezuela, au Pérou, au Panama et en Argentine, où il s'est récemment attaqué à OSDE : un réseau de services de santé créé en 1972, dont il a extrait environ 140 gigaoctets d'informations sur des patients, des médecins et des affiliés, exigeant le paiement de 300 000 $ en crypto-monnaies pour maintenir le secret des données verrouillées. Cependant, apparemment, OSDE n'a pas effectué le paiement et le groupe a publié toutes les informations sur son site Internet.
Au Brésil, de nombreux criminels utilisent des crypto-monnaies
Le Brésil est l'un des pays d'Amérique latine avec le plus grand nombre d'escroqueries à la crypto-monnaie, à tel point que le système judiciaire brésilien a dû travailler avec le FBI et la CIA pour renforcer ses forces spéciales et améliorer ses techniques de traçage .
Selon les données publiées par la plateforme d'analyse SonicWall , le Brésil est devenu une destination préférée des groupes de rançongiciels depuis 2021. Au cours de cette année-là, les pirates ont réussi à voler plus de 33 millions de dollars de bitcoins et d'autres crypto-monnaies, plaçant le Brésil parmi les 4 pays les plus touchés par les ransomwares .
Une enquête menée par la société de cybersécurité Kaspersky a également révélé que 56% des entreprises brésiliennes ont subi une attaque de ransomware, 80% assurant qu'elles ne seront pas disposées à payer une rançon.
Cependant, 78 % des organisations attaquées ont indiqué que si elles étaient à nouveau attaquées, elles paieraient une rançon pour leurs données. Cela semble suivre la tendance générale observée parmi les victimes de ransomwares dans d'autres pays.
Bien qu'il ne soit pas juste de payer les pirates comme cela financerait une organisation criminelle, la divulgation d'informations personnelles détenues par les banques pourrait avoir un impact économique sur des millions d'utilisateurs. Par conséquent, dans ce cas, il est difficile de peser la balance.
La banque postale brésilienne BRB paie 50 BTC après avoir été ciblée par une attaque de ransomware apparue pour la première fois sur CryptoPotato .